密碼別再12345,521314(我愛你一生一世)了~PE_MUSTAN.A 病毒鎖定 246 組弱密碼刪除檔案

前言: 根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

趨勢科技曾多次提到密碼管理的文章,還記的下圖提到2012年【LinkedIn被盜帳號的前30大常用密碼】與 2011 年的最駭密碼排行嗎?根據最新的統計 2012 年最駭密碼, 「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。現在PE_MUSTAN.A病毒會鎖定這些強度不足密碼的電腦,進行刪除檔案的破壞。

最駭密碼排行

2012年【LinkedIn被盜帳號的前30大常用密碼】 (F 開頭髒話和 ILOVEOU 都不是好主意) 646 萬筆被盜的LINKEDIN密碼被貼到俄羅斯的駭客論壇上,許多人都直接用單字當密碼,而這早已證明是種糟糕的密碼。密碼破解演算法早已收錄了這些糟糕的密碼了
小編提醒:1.跟傻瓜密碼拒絕往來 2.不同網站用不同密碼

 

如果帳號符合特定些使用者名稱(administrator/admin/user/test)和 246 組密碼的組合 (完整清單請參閱威脅百科內容),該惡意程式就會取得存取權限並感染電腦上的檔案。這些密碼包含以下各類(以下僅列舉部分)

鍵盤方向順位組合:
!@#$
!@#$%
!@#$%^
!@#$%^&*
!@#$%^&*()
!@#123
!@#123456
123!@#
123456!@#
 
數字組合
0
00000000
007
1
100200
110
111
11111111
111222
112233
11223344
1234567890
2012
 
數字和鍵盤順位
1234qwer
123asd
123qaz456wsx
123qwe
 
abc 系列
abc
abc123
abcd
abcd1234
 
admin 系列
adm1n
Admin
admin!@#
admin!@#123
admin123
adminadmin
admini
administrator
alpha
asdf
 
單字系列
baseball
batman
computer
database
dragon
foobar
football
home
hunter
 
上帝系列
god
godblessyou
 
英文名字系列
jennifer
jordan
patrick
 
 
password 系列
ihavenopass
mypass
mypass123
mypassword
oapassword
P@ssW0rd
pa$$0rd
pass
pass0rd
pass123
pass123456
pass123word456
passpass
passwd
password
password1
pw123
pwd
 
 
Windows 系列
win
windows
windows2000
windows2003
windowsxp
xp
 
我愛你系列
Love
iloveyou
iwantu
 
xx系列
xxx
xxxx
xxxxx
xxxxxx
xxxxxxxx
 

2012 年 7 月現身的 PE_MUSTAN.A 會在安全性較弱的網路上散播,而且已知會攻擊密碼強度不足的目標系統。它的源頭可追溯至 WORM_MORTO.SM,後者在一年前非常流行。儘管這種透過暴力破解方式橫行網路的手法已不算新穎,但 PE_MUSTAN 的出現證明了一些應該安全的網路依然存在著重大弱點。

如同所有的檔案感染程式一樣,這個新的變種同樣也會快速感染同一台機器上的眾多檔案。它會感染所有的 .EXE 檔案,除了下列資料夾內的檔案之外:

  • Common Files
  • Internet Explorer
  • Messenger
  • Microsoft
  • Movie Maker
  • Outlook
  • qq
  • RECYCLER
  • System Volume Information
  • windows
  • winnt

根據上列清單,MUSTAN 似乎想避免感染任何可能造成當機的檔案 (因為會引起注意),所以 Microsoft 的應用程式、即時通訊程式都因而「免於」遭到感染。

此外,PE_MUSTAN.A 也會嘗試透過網路 (確切來說是「遠端桌面協定」,簡稱 RDP) 來散播,進而存取其他系統。如果使用者符合某些使用者名稱和密碼的組合 (完整清單請參閱威脅百科內容),該惡意程式就會取得存取權限並感染電腦上的檔案。這樣的行為很類似 WORM_MORTO。

一旦進入受感染的系統,它就會將所有可能的磁碟都列為下一個目標,如:本機硬碟、可卸除式磁碟、網路共用磁碟以及遠端桌面協定 (RDP) 的預設共用磁碟 (就像 WORM_MORTO 一樣)。RDP 共用磁碟並非預設會建立的。只有當使用者執行一些額外的設定步驟,指定要透過 RDP 共用磁碟時才會建立。

此惡意程式有趣的一點是,它會利用 DNS 來與自己的幕後操縱 (C&C) 伺服器溝通。它會使用 DNS 的文字內容來取得 C&C 伺服器傳來的指令,如下所示:

在前例當中,它收到的是一串編碼過字串,解開後是用來下載其他惡意檔案以執行的連結。駭客可輕鬆利用這些檔案來竊取已感染系統上的資料,或者植入後門程式,讓遠端駭客自由進出。 繼續閱讀

1位副總統候選人,2位總統 , 3位大明星,猜猜哪位用 12345 當密碼?(含12個保護密碼實用的祕訣)

有時候太受歡迎並不是件好事,比如這些帳號密碼被入侵的名人小甜甜布蘭妮,美國總統歐巴馬,曾為美國副總統候選人的莎拉裴琳;影星莎瑪海雅 ,”復仇者聯盟”電影中的「綠巨人浩克」馬克魯法洛,敘利亞總統阿薩德;有時候太受歡迎並不是件好事,比如一再使用這些被駭客公布最受歡迎的ˊ密碼(最多人被駭密碼),上述的名人中就有人使用 12345 當密碼,你猜得出是哪位嗎?

小編做了個小調查,發現大家對歐巴馬的”支持率”很高,約四成的人把票投給歐巴馬,而事實上答案是同為總統身分的敘利亞總統阿薩德。

根據2012 年駭客公布重大帳密被盜事件分析出的全球最駭密碼,「password」蟬聯榜首,緊隨其後的是「123456」和「12345678」。在大陸駭客的密碼破解字典中,還列入以下幾個必備弱密碼,中國人最愛的「666666」和「888888」,還有那甜滋滋的「5201314」(我愛你一生一世),根據大陸某IT社區網站洩露的600多萬個帳號密碼為例,使用中文拼音、手機號碼,甚至經典詩句縮寫作為密碼的中國用戶不在少數。

別再12345,P@ssW0rd 當密碼了!!

仔細篩選你在社交網路上所分享的資訊,免得你像上述多數名人因為在網路上找得到的密碼提示問題遭駭,你或許透漏太多私人生活的細節,這有可能對你不利。

使用密碼管理軟體。趨勢科技PC-cillin 雲端版內建的密碼管理通可為你管理每一個網路帳號的密碼。它可自動管理多個密碼,為你省去複雜的管理程序。

Linkedin前卅大被破解的密碼 
Linkedin前卅大被破解的密碼

 

Yahoo 被駭密碼
Yahoo 被駭密碼

被破解密碼共通性:常見的單字、縮寫、數字序列

使用者經常將密碼視為妨礙他們存取個人資料的障礙。一般典型的密碼都非常簡單,而且都使用常見的單字、縮寫、數字序列 (如:monkey、password、123456)。字典當中的常用字也經常在使用之列。請參考:【圖表】LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)

對使用者來說,另一項麻煩的問題是記住自己到底有多少個密碼,還有哪個密碼對應哪個帳號。這一點正是造成使用者經常使用重複密碼的原因,10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。
10% 的使用者不論任何帳號都使用同一個密碼。.另外常見使用者不是將密碼儲存在某個 .DOC/.TXT 案就是寫在紙上。

以上這些不安全的習慣都可能導致帳號遭到入侵。因此,正確的密碼建立與管理方式應該是使用者最重要的課題。 繼續閱讀

孩子上網,父母只要做到設定跟付費?

如何讓孩子可以跟得上時代,而不會看到不適合他們年齡的內容?

 根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10% 個資竊取目標是兒童 。網際網路已經成為新的兒童遊樂場和成長過程中重要的一部分。他們會透過FacebookTwitter等社群網站來進行互動,用Google來做作業,用YouTube來看影片,用Spotify來聽串流音樂。花上好幾個小時在玩網路遊戲,像是FarmvilleClub Penguin


但是,讓你的孩子上網,並不只是要做到設定好網路連線跟付網路費。沒有你的指導,你的孩子可能會訪問不良網站或是遇上不安好心的人。了解網路上有何風險是很重要的,好為你的孩子建立可以安心成長的網路環境。

三分之一的網路青少年會將密碼分享給朋友 10% 個資竊取目標是兒童
三分之一的網路青少年會將密碼分享給朋友,10% 個資竊取目標是兒童

 

避免孩子在社群網站遇到網路霸凌

根據統計562萬名十二歲以下的兒童有Facebook帳號。但Facebook要求使用者在十三歲以上。

孩子們很容易透過網路來和他們的朋友互動或是交到新朋友。但同時也有遇到網路霸凌bully或不懷好意親近的風險。我們都不想再看到這類新聞:與足球隊員交往,少女遭網路霸凌導致自殺

562萬名十二歲以下的兒童有Facebook帳號

根據統計,三分之一的網路青少年回報說會將密碼分享給朋友或重要的人; 562萬名十二歲以下的兒童有Facebook帳號;10% 個資竊取目標是兒童

讓你的孩子可以安全地發展培養和同儕的友誼

  •  鼓勵他們只加在現實世界裡認識的人為好友
    告訴你的孩子在網路上要己所不欲、勿施於人。鼓勵他們只加在現實世界裡認識的人為好友。告訴他們要無視網路霸凌。霸凌者就喜歡從對象得到回應。
  • 鼓勵孩子回報網路上遇到不舒服的互動
    告知孩子們如果任何互動讓他們覺得不舒服時要告訴你。將這些事件回報給網站管理員。
  • 認識孩子的朋友
    了解你的孩子在網路上和誰聊天。問清楚他們網路朋友的資料。這可以讓你知道是否有任何可疑活動在發生。
  • 父母善用家長防護軟體
    像是PC-cillin 雲端版家長防護網可設定允許使用軟體的時間並監控網路活動報告,它有網站分級,可過濾封鎖色情、暴力等內容不適當的網站;可管理並限制兒童使用電腦的時間

繼續閱讀

《家有蘋果迷》老爸的防毒軟體,女兒的 Mac 也可安裝

作者:Richard Medugno

我使用 iPhone 4S 到現在已經快一年了, 我們的關係就跟每個現代人一樣複雜:既愛又恨。好吧,別擔心,我不會在這裡洩露我跟 Siri 之間的親密對話,雖然這款 iPhone 4S 獨特的語音助理通常的回應都是:「Sorry, I didn’t get that.」(抱歉,我沒聽懂)。

給孩子下載電子書的注意事項

當我喜愛 iPhone 4S 的時刻

不管怎樣,去年二月當超級盃賽季如火如荼的時候,我真的很愛死了 iPhone,當時我正在華盛頓州,而我可愛的女兒米蘭達 (Miranda) 卻在華盛頓市,我們分隔美國東西兩岸,但我們卻很高興能透過 iPhone 的 FaceTime 功能用美國手語聊得很開心。米蘭達是 iPhone 的「早期愛用者」。

她秀給我看她宿舍的交誼廳,裡面有一台大電視和一群正在觀看球賽的大學生。接著,我給她看我超級盃派對上的賓客。那是一段父女之間美好的情感交流。我真要給 Apple 的團隊鼓鼓掌,感謝他們帶來這樣的技術讓我們能這樣交流。

當我討厭 iPhone 4S 的時刻

現在,每當我笨拙地想打一段訊息,但出現的文字卻如亂碼般不知所云時,我真的很討厭我的 iPhone,也懷念起我原本那支黑莓機 (Blackberry) 的鍵盤。而且,我也很恨 iPhone 在我偷偷使用手機時,卻因為按錯了鍵而讓該死的 Siri 突然冒出來。

喔,還有,我實在不太喜歡 Siri 回答我的問題,事實上我還蠻常跟無生命的東西對話,但我還是比較喜歡它們保持安靜。至少它們不會跟我說「Sorry, I didn’t get that…」(抱歉,我沒有聽懂),這一點對我來說比較有禮貌。

不用說也知道,我不是那種會在 Apple 商店門口站好幾個小時,只為了搶先拿到 iPhone 5 的蘋果迷。似乎每一個家庭都會出一個蘋果迷,而他們總認為他們的 Mac 或 i- 什麼的裝置是完美的,不可能會出任何問題,也不怕任何威脅。我並沒有這麼死忠…

我也不懂為何有那麼多蘋果迷不肯承認自己的裝置已經成為駭客和網路犯罪者的超級大目標,而他們所寶貝的 Mac 也已遭到了威脅。這年頭,神奇的想法無所不在,不是只有政治圈才會出現。

Mac 平台的攻擊

才不久前,網路上就已出現了多種專門針對 Mac 電腦的攻擊,如果跟著錢潮走,您可以預料未來還會更      多。因此,蘋果的愛用者,請別再帶著一廂情願的想法,裝一套網路安全軟體吧!

在這樣的認知之下,再加上我有趨勢科技PC-cillin 2013雲端版 授權 (可保護 PC,也能保護 Mac),我請女兒也在她的 Mac 上下載並安裝這套軟體。米蘭達答應我會做。

* 有讀者建議:如果你不要邊吃東西邊對 Siri 講話的話,或許效果會好一點,如果你先放你的貓咪下來之後再打字,或許你的字就不會亂成一團。: )

原文來源:Mac 使用者也可能遇到壞蘋果 (Mac Users Could End Up with Rotten Apples)

後記:

「It doesn’t get PC viruses.」這是過去 Apple經常以 Mac 電腦不會中毒作為號召吸引 PC 使用者加入 Apple 的陣營的行銷標語,但是在2012年四月 Flashback 木馬大量感染 Mac 之後,Apple 不得不將原本的標語「It doesn’t get PC viruses」被換成「It’s built to be safe」。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。
PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

PC-cillin 2013雲端版同時支援PC、Mac及Android智慧手機與平板電腦,一組序號可安裝在不同上網設備,讓您不管在何時、何地都能獲得跨平台的超強防護。

 

 

◎延伸閱讀
Macbook pro也需要趨勢科技PC-cillin 2013雲端版 @ 雞兒鴨寶同樂會 :: 痞客邦 PIXNET ::

Flashback調查報告:Mac蘋果迷該知道的事情

OSX_FLASHBCK打破Mac OS不易中毒的說法,下一波可能是網路銀行木馬攻擊

《APT /MAC 攻擊》另一起和西藏相關的攻擊活動針對Windows和Mac系統

近年惡名昭彰的Mac威脅

 

540x90 line 《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》

 

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

 

16 個俄羅斯網路非法服務/地下經濟價目表


趨勢科技發表了一篇報告 – 「Russian Underground 101(俄羅斯地下社群)」,提供讀者關於俄羅斯地下經濟的介紹。俄羅斯地下社群是各種犯罪份子所使用的非法產品和服務的重要來源,最終會影響到世界各地的使用者。

通過探索地下社群資源(訪問各種地下論壇),我們可以確認最常被交易的產品和服務,以及它們的價錢。這可以讓我們更深入的了解俄羅斯地下社群生態系,也可以用這份資料來對趨勢科技客戶提供更好的保護。

各式各樣的產品和服務在俄羅斯地下經濟銷售。包括了漏洞攻擊包(知名有效的攻擊包可以值上數千美元),「完全防護」的網頁代管服務、VPN服務和客製化惡意軟體。地下社群經濟的業務模式也包含在內(如按安裝付費服務模式)。

有關完整的詳細資料,可以透過下列連結來下載:http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp-russian-underground-101.pdf

以下是部分摘要:

表一: 檔案加密和加密服務價格

提供服務 價格
基本加密程式(Crypter) 10到30美元
加密程式加上各種外掛 30到80美元
多型加密程式(Polymorphic crypter) 100美元以上
檔案合併程式(Joiner) 10到30美元

 

表二:專用伺服器價格

提供服務 價格
專用伺服器 0.5到1美元
高規格伺服器 10到20美元
完全防護代管服務 (如VPS/VDS,虛擬專屬伺服器) 每月15到250美元
完全防護代管服務加上分散式阻斷服務攻擊防護,1Gb網路連線及其他額外功能 每月2,000美元

 

表三: VPN(虛擬私有網路)服務價格

提供服務 價格
一日服務 1到5美元
七日服務 8到9美元
一個月服務 11到40美元
三個月服務 50到55美元
六個月服務 105到125美元
一年服務 190到240美元

 

表四:PPI(按安裝付費)服務價格

提供服務 每一千筆價格
澳洲 300到550美元
英國 220到300美元
義大利 200到350美元
紐西蘭 200到250美元
西班牙、德國或法國 170到250美元
美國 100到150美元
全球混合 12到15美元
歐洲混合 80美元
俄羅斯 100美元

 

表五:分散式阻斷服務攻擊(DDoS)服務價格

提供服務 價格
一日DDoS服務 30到70美元
一小時DDoS服務 10美元
一周DDoS服務 150美元
一個月DDoS服務 1,200美元

 

表六:垃圾郵件(SPAM)和相關服務價格

提供服務 價格
便宜的垃圾郵件服務 每一百萬封郵件10美元
有客戶資料庫的昂貴垃圾郵件服務 每五萬至一百萬封郵件50到500美元
垃圾簡訊服務 每一百至一萬則簡訊3到150美元
垃圾ICQ訊息服務 每五萬至一百萬則訊息3到20美元
大量轟炸ICQ一小時服務 2美元
大量轟炸ICQ廿四小時服務 30美元
大量轟炸電子郵件服務 一千封郵件3美元
大量電話轟炸一小時服務(例如用來癱瘓電話客服中心) 2到5美元
大量電話轟炸一天服務 20到50美元
大量電話轟炸一周服務 100美元
大量簡訊轟炸服務 一千則簡訊15美元
Vkontante.ru帳號資料庫 五百個帳號5到10美元
Mail.ru郵件地址資料庫 每一百至五千筆地址1.3到19.47美元
Yandex.ru郵件地址資料庫 每一千至十萬筆地址7到500美元
Skype垃圾簡訊工具 40美元
垃圾郵件和大量轟炸工具 30美元

 

表七:殭屍網路/傀儡網路 Botnet價格

提供服務 價格
殭屍電腦(可以在使用時間內持續上線40%的時間) 兩千個殭屍電腦200美元
DDoS殭屍網路 700美元
DDoS殭屍網路升級 每次升級100美元

 

表八:對抗資安產品檢測價格

提供服務 價格
單次資安產品檢測 0.15到0.20美元
一週服務 10美元
一個月服務 25到30美元

 

表九:Rootkit價格

提供服務 價格
置換”ls”和其他指令的Linux rootkit 500美元
運作在驅動程式等級的Windows rootkit,並可下載特定驅動程式 292美元

 

表十:入侵服務價格

提供服務 價格
Mail.ru、Yandex.ru和Rambler.ru帳號 美元16到97美元
Vkontakte和Odnoklassniki已知帳號(不保證) 97到130美元
Vkontakte和Odnoklassniki未知帳號(不保證) 超過325美元

 

表十一:證照影本價格

提供服務 價格
俄羅斯和其他獨立國家國協(CIS)國家護照 2到5美元
歐州護照 5美元
證照重製服務 15到20美元
信用卡重製服務 25美元

繼續閱讀