趨勢科技 TrendMicro – 第 515 頁

巨集病毒/惡意軟體20年：從「示範」意味的 Concept 病毒到 APT攻擊

2015 年 09 月 07 日2015 年 09 月 09 日趨勢科技 TrendMicro

巨集病毒/惡意軟體是資安界所面臨的問題中最長久的一個。自從第一個樣本出現在1995年以來，巨集病毒總是能找到方法來讓擺脫它們的努力化成烏有，一次又一次的以某種形式死灰復燃。我們相信它會具備如此韌性的很大一個原因是因為它所攻擊的是世上使用最廣泛也最無處不在的軟體，如Microsoft Office。從它第一次出現到現在已經有20年了，回顧一下過去這些年巨集惡意軟體歷史和將來會如何發展。

1995 – 1999年：早期年代

1995年，第一個巨集惡意軟體「Word-Concept 」首次誕生。它會利用微軟Word的巨集功能，被發現預裝在微軟所發布Windows 95的光碟上。它基本上無害，只會顯示帶有數字「1」和「OK」按鈕的對話框。也在同一年，第一個Excel巨集病毒XM_LAROUX出現。跟Word-Concept 一樣，「示範」作用居多，只會顯示一個帶有模糊訊息和確定按鈕的對話框。

在台灣最著名的例子正是1996 年現身的Taiwan NO.1 Word 巨集病毒。以下我們先分享幾個台灣本土巨集病毒發作的畫面:

在世紀末的1999年，最惡名昭彰的巨集惡意軟體之一梅麗莎(Melissa)出現。當時幾乎所有的信箱都塞滿了這樣標題的信件：「 Important message from < somebody>」(PS. Somebody 是寄件人的名字) ，信件內容為：「 Here is that document you asked for….don’t show anyone else:-)」並有一個內含80個色情網站 Word 附件檔。

一旦打開附件檔，會大量寄出郵件給使用者通訊錄上的前50名郵件地址。許多知名大企業並沒在情勢失控前，找到合宜的解決方案。甚至以關閉 Mail server 來對抗這隻史無前例擴散的病毒，全世界約有20%的電腦被感染，造成超過8,000萬美元的損失。
繼續閱讀

偽裝 Google 信件未送達通知,夾帶木馬

2015 年 09 月 04 日2015 年 09 月 04 日趨勢科技 TrendMicro

趨勢科技發現偽裝 Google 的信件未送達報告（non-delivery report）或未遞送郵件通知（undelivered mail notice）的垃圾郵件,這些郵件有著各種不同的寄件地址。

這些垃圾郵件夾帶著檔案名稱以Google_Mail或Google_Drive開頭的.ZIP附加檔案。一旦打開附加檔案會執行惡意JavaScript程式碼。趨勢科技產品的用戶可以放心，這些垃圾郵件已經被封鎖。

＠原文出處：Spam Pose as Google Non-Delivery Report, Contains Trojan Attachment

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。

▼ 歡迎加入趨勢科技社群網站▼

【推薦】PC-cillin 雲端版榮獲世界著名防毒評鑑機構高度評比

趨勢科技PC-cillin雲端版，榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦，採用全球獨家趨勢科技「主動式雲端截毒技術」，以領先業界平均 50 倍的速度防禦惡意威脅！即刻免費下載(請用電腦下載)

開學兒童網安要注意,三撇步記牢不擔心

2015 年 09 月 04 日2015 年 09 月 07 日趨勢科技 TrendMicro

曾幾何時，開學的禮拜通常是家長忙著幫孩子添購新衣、新褲、新鞋，讓孩子為新學期做好準備的日子，但現在時代不同了。

除了原本該準備的之外，今日的爸媽還得花辛苦錢，幫孩子添購筆記型電腦、智慧型手機、平板。然而，雖然科技讓 21 世紀的兒童擁有更開闊的學習世界，但也為家長帶來了裝置失竊、資料安全、網路霸凌(bully) 等等的憂慮。

日益嚴重的威脅

行動網路年代的來臨，意味著另一波對抗網路犯罪的戰爭。網路犯罪集團非常擅長將惡意程式暗藏在看似正常的行動 App 當中，讓一些不知情的使用者下載並安裝。

截至今年三月底為止，趨勢科技光在 Android 平台就發現了超過五百萬個不肖的 App 程式。除此之外，網路犯罪集團也非常擅長透過簡訊、即時通訊或社群網站內的惡意連結來散布惡意程式。

惡意程式可能有害的行為包羅萬象：從不斷彈出惱人的廣告，到竊取你的個資和金融資訊，以及暗中監視你的一舉一動，或是將你的裝置完全鎖住無法使用，然後勒索一筆贖金。

【延伸閱讀】

假冒老師發簡訊給家長,內藏木馬盜走存款,請看最新電話詐騙/簡訊詐騙一覽表
不給錢就讓手機變磚塊!勒索集團威脅瀏覽色情網站 Android手機用戶

今日的孩子比以往更懂得利用科技、也更不受管束，兩項因素加起來真是非常不利的組合。孩子可能有一些危險的上網習慣，讓自己惹上麻煩，而學校也成了小小偷的溫床。

使用智慧型手機和平板上網的孩子越來越多，手機遊戲、免費APP等時時引誘著兒少的注意力，在免費的公共Wi-Fi 越來越普及之下，網路犯罪者會在兒童於網路上逗留的地方如通訊軟體、行動應用程式商店、熱門網站、免費遊戲平台等設下陷阱來增加其成功機率，即使校園社交網路也有可能成為提供各種病毒傳播的溫床，恐將讓如身分遭竊、網路詐騙、網路霸凌(bully)或是網路誘騙的風險大增。家長們不僅要煩惱如何確保孩子個人的身分資料安全，還要限制孩子瀏覽的網站，並留意他們在網路上的交友狀況。

這可是一項艱難的任務，尤其，你不可能整天盯著孩子，而他們最常上的一些網站，如 Facebook、Snapchat 等等，很可能更是危險的來源。

以下是幾種兒童容易掉入網路犯罪的陷阱：

朋友傳來的不明圖片或影音檔
免費好康的誘惑如免費貼圖下載連結
下載假的APP應用程式
瀏覽不適當的網站及網路內容

開學季,家長必備的安全達人免費 APP,協助保護孩子行動裝置的連網安全

趨勢科技建議，讓孩子透過數位裝置豐富他們生活的同時，家長也要在旁教導如何透過行動裝置使用安全三撇步，在網上保護自己的安全：

當手機中收到可疑的網路訊息如不明連結或是如情色、暴力等不當內容時，要告知父母或是師長
請父母或身邊可信任的師長協助通報iWIN網路內容防護機構檢舉或請求協助
免費下載Dr Mobile團隊開發的免費手機安全防護APP－安全達人免費 APP,透過全方位的守護來協助行動裝置的連網安全

繼續閱讀

2015 上半年行動威脅情勢:每兩個網路銀行 App 程式就有一個是惡意或假冒的程式

2015 年 09 月 03 日2015 年 09 月 09 日趨勢科技 TrendMicro

2015 上半年行動威脅情勢的焦點在於作業系統、應用程式以及裝置本身的漏洞。過去幾個月來所發生的幾起重大事件和案例顯示這些漏洞已成為歹徒的攻擊管道。此外，越權廣告程式和可能有害的程式 (PUA) 仍是極為普遍的威脅，數以百萬計的使用者因而暴露在惡意廣告與個資蒐集程式的危險當中。

以下是 2015 上半年幾起最重大的行動威脅案例。

內含 MDash 軟體開發套件 (SDK) 的應用程式突顯出線上廣告的危險

一些可能有害的線上廣告不光只是煩人而已，還會在行動裝置上植入惡意程式。

今年二月，Google Play 下架了一些據報由廣告程式偽裝的應用程式，這些內含 MDash 廣告 SDK 的應用程式讓數百萬台裝置感染了越權廣告程式，這就是趨勢科技所偵測到的 ANDROIDOS_ADMDASH.HRX。內含此 SDK 的惡意程式家族可在使用者背後偷打電話並偷偷蒐集資訊，並將資訊傳送至遠端伺服器。此外，還會在已感染的裝置上再安裝其他更惡劣的廣告。