Skip to main content

趨勢科技宣布開放間諜程式防護軟體Hijack This 原始碼

獲得該程式原作者 Merijn Bellekom 背書 廣受各大知名線上論壇好評

【2012 年 2 月 22日 台北訊】全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:TYO: 4704) 今天宣布釋出HijackThis作為開放原始碼應用程式。趨勢科技此舉獲得Hijack This原作者 Merijn Bellekom背書並廣獲各大知名資安論壇與討論區好評。 HijackThis程式原始碼以 Visual Basic 撰寫,現在已正式公布於以下網址:http://sourceforge.net/projects/hjt/

趨勢科技自 2007 年買下由荷蘭資訊安全高手 Merijn Bellekom發明的「 HijackThis」 間諜程式防護軟體後,便以免費下載的方式提供給大眾。截至今日,該程式已累積超過一千萬次下載,亦為 Castlecops.com、Majorgeeks.com 與 Spywareinfo.com 等知名線上討論區及論壇的常用工具。

HijackThis [1]可分析使用者電腦系統設定是否曾經受間諜程式、惡意程式或其他不肖程式侵入與修改。其產出深度報表的功能,可協助資訊安全專業人員修復受感染的電腦。許多資訊安全社群都使用 HijackThis 記錄檔功能,協助使用者判斷電腦是否受感染並協助其移除遭感染的檔案。HijackThis 產生的記錄檔可作為一般入門使用者於論壇討論並尋求協助的資訊。

趨勢科技開放原始碼 展捍衛資訊安全決心 廣獲專業論壇好評

Hijack This原作者 Merijn Bellekom表示:「Hijack This原始碼的公佈提供大眾一個開發專屬個人的惡意程式防護工具的基礎。」 繼續閱讀

從 Koobface 看殭屍網路的百變戲法

俗話說得好,戲法人人會變,各有巧妙不同。在做資安事件調查時,也會用上許多不同的方式來進行,加上各種的專業知識。特別是在調查使用多個組件的惡意軟體加上難搞C&C網路的攻擊事件時。

 但即使分析方法會改變,可能透過反向工程或是殭屍網路/傀儡網路 Botnet分析,但最重要的還是要了解威脅本身。

 趨勢科技在監控KOOBFACE活動和技術分析上交出很棒的成績單。讓我們對這殭屍網路有密切的了解,也使我們可以快速反應,並且用適當的解決方案來保護我們的客戶。

 Koobface的高峰期

 在高峰期時,KOOBFACE最為人所知的就是(在當時)會透過急速成長的社群網路Facebook來傳播。但是當然,還不止於此。

 在2008到2009年間,Facebook剛剛成為社群網路的主導者,也正開始和其他同類型的社群網站拉開距離(像是MySpace、Twitter、Friendster和myyearbook等等)。

 我們Koobface的第一份研究報告提供了詳細的說明,KOOBFACE並不只是在Facebook上散播,在這段期間還會利用其他流行的社群網站。趨勢科技的報告還指出,一旦系統被KOOBFACE惡意軟體所感染,會被安裝另外的惡意軟體到系統內,然後利用受駭使用者的網路流量來賺錢,或是將這受駭電腦變成Koobface殭屍網路/傀儡網路 Botnet的一部分。

KOOBFACE並不只是在Facebook上散播,在這段期間還會利用其他流行的社群網站

 Koobface和它的CC網路

 趨勢科技的新發現讓我們發表了第二份研究報告,更深入的探討C&C網路和通訊過程。在這裡,我們發現了 KOOBFACE 駭客集團所能控制的各個層面。從巧妙地利用受駭使用者來發出社交工程陷阱攻擊用的垃圾訊息,到 KOOBFACE 駭客集團所使用的各種組件、帳號、網路架構和指令。

 KOOBFACE 駭客集團所能控制的各個層面。從巧妙地利用受駭使用者來發出社交工程陷阱攻擊用的垃圾訊息,到 KOOBFACE 駭客集團所使用的各種組件、帳號、網路架構和指令

  繼續閱讀

《 趨勢專家看雲端運算》巨量資料如何到來 還缺少什麼

 作者:趨勢科技雲端安全副總裁Dave Asprey

 

看到Sumo Logic在最新一輪的融資裡拿到了來自Sutter Hill VenturesGreylockShlomo Kramer的一千五百萬美元資金是件很棒的事情Sumo Logic打敗了另外兩家我也很看好的公司SplunkLoggly

 

 

 

 

Sumo Data創辦人Kumar SaurabhChristian Beedgen。這對令人印象深刻的企業家夫婦是從Arcsight出來的。我很高興能有機會在他們成立公司後一個月跟他們見面。當時是2010年四月,他們還待在位於聖塔克萊拉大美洲路上的TechMart辦公中心。有意思的是,他們也搬到當我還是Zeus Technologies(如今已是Riverbed的一員了,或者該說是一整隊)行銷副總時的同一個辦公室。這個世界真小呀。

 

 

在當時,我是Trinity Ventures負責雲端與虛擬化技術的駐點創業家(Entrepreneur in residenceEIR),但Sumo Logic還未達到創投公司所要求的標準。不過當我遇上他們時還是非常開心,因為一直以來我都很看好這塊領域。

 

 

長期以來,其實我投資過一家最早期的部落格檔案管理公司 Addamark。或許太超前於它的時代而無法生存,所以他們後來變成了SEIM廠商 SenSage,因為從2000年中期開始。安全變成日誌管理的主要用途。接著,我和其他投資人繼續支持SenSage的創辦人成為世界最早的雲端日誌管理和巨量資料處理。它利用AWS代管服務,早在其他SaaS公司之前就開始了。雖然有些成果,像是Playdom,但是再一次地,它也太超前於它的時代了。不然就是我是個很糟的投資者,因為我一直都是在時機來臨前就想要去做些什麼。

 

 

為什麼巨量資料比雲端更重要

 

 

我會投資巨量資料的理論和電子商務或IT管理系統所產生的資料無關。我相信我們目前從任何系統所產生的資料量,都遠遠比不上不久之後由我們自己身體從新的消費級醫療科技品所產生出來的資料量。

繼續閱讀

哀悼惠尼休斯頓 Whitney Houston 的惡意影片連結,在臉書散播

惠尼休斯頓突如期來的死訊在網路上傳播開來。無數的Twitter推文、Facebook塗鴉牆留言和各種新聞都圍繞在這48歲歌手的過世消息上。因為惠尼休斯頓之死引發了大量的關注,犯罪分子也很快地利用了這一起不幸事件。

趨勢科技在這消息傳出後不久就發現了兩個網頁威脅。一個是在Facebook上發現的點擊劫持攻擊,另一個則是出現在Twitter上的連結。

哀悼「惠尼休斯頓」出現點擊劫持

一個假影片在Facebook散播,主旨是I Cried watching this video. RIP Whitney Houston「看著影片我哭了。哀悼惠尼休斯頓」,加上一個所謂影片的連結。點擊後會被導向到含有影片連結的一個Facebook網頁。但是點擊之後,再經過幾次重新導向,會將使用者騙到一般的問卷調查詐騙網站。

經過對這些重新導向所用到的網域作進一步的調查之後,趨勢科技發現還有另外101個問卷調查詐騙攻擊也用了這些網域所在的同一IP地址。

繼續閱讀

關於密碼千萬不要做的四件事與密碼設定小秘訣

作者:趨勢科技全球安全研究副總裁 Rik Ferguson

對待密碼就跟對待你的牙刷一樣不要跟任何人共用(Clifford Stoll)

對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而且每6個月就要換新的
對待密碼就跟對待你的牙刷一樣,不要跟任何人共用,而要定期換新

你知道這是什麼意思嗎?如果你是那種會在各個網站都用同一個密碼的人,那今天就是該改變的時候了。開始變更密碼,並且改掉這習慣。網路駭客們可能已經有了你的電子郵件地址和共通密碼。他們也可能已經有你安全問題的答案了,這也是常被重複使用的地方。

在不同網站都使用相同的密碼絕對不是個好主意。所以試著為你所用的每個網站都建立獨特的密碼。雖然這可能聽起來很複雜,也不大可能記得住,不過這裡介紹一個簡單的作法來做到。

首先,關於密碼千萬不要做的四件事

  1. 不要字典裡選字
  2.  不要使用姓名、出生日期、年齡、電話號碼、寵物名字、球隊或任何跟你有關的東西
  3.  不要在不同用途的地方都使用相同的密碼
  4.  不要跟別人共用你的密碼,絕對
    相關案例:跟另一半共用帳號嗎?(信件被偷窺導致失去孩子監護權真實案例)

蠻力破解工具會使用字典攻擊和混合字典攻擊(自動將字典裡的單字用常見的數字/特殊符號置換方式修改過)。所以如果只是拿字典裡的單字,再將幾個字母置換成數字是絕對不夠的(利用將Password改成P455w0rd!)。這樣的密碼在短短幾分鐘內就會被破解。

所以你該這麼做。

  1.  先找出你可以很容易記住的一句話,比方說:
    Mötley Crüe and Adam and the Ants were the soundtrack of my youth.繼續閱讀