作者: 趨勢科技 TrendMicro

什麼是「Botnet傀儡殭屍網路」?

趨勢科技 TrendMicro

什麼是「Botnet傀儡網路」?跟「殭屍網路」是一樣的嗎?

Botnet傀儡網路另一個說法是殭屍網路,顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式,即會像傀儡一般任人擺佈執行各種惡意行為,當一部電腦成為傀儡網路 Botnet的一部份時,意味著Bot操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控,從事各種非法入侵近年來尤以藉著「網頁掛馬」(入侵合法網頁植入惡意連結)進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下,連線到殭屍網路背景植入間諜軟體等載惡意程式,並從此成為殭屍網路的一員,繼續壯大殭屍網路軍團。

電腦被遠端遙控會有什麼後果呢?請參考這個案例 烏龍派出所!駭客網路預告殺人 日本警方抓錯人日本警方根據網路IP位置,陸續逮捕一名43歲動漫表演家及大阪府津市的一位28歲無業男子。不過,就在大阪府檢方將表演家起訴之後,9月中旬與三重縣警方開始交換辦案資訊時,發現兩人的電腦遭到新型病毒感染,遭人從遠端遙控,留下這些帶有犯罪內容的訊息。

Bot 殭屍網路網路犯罪者最常使用來從事詐欺與竊盜的主要管道,除此之外,Bot 網路還可用於針對商業網站發動聯合攻擊,讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆,一般受害者通常並不知道電腦已經遭受遠端控制。

Botnet傀儡網路/殭屍網路」的起源?

 

1988年時,Jarkko Oikarinen在芬蘭的歐蘆大學(University of Oulu)設計出一套線上聊天系統,稱之為Internet relay chat (IRC),隔年Greg LindahlIRC架構上撰寫了GM (Game Manager for the Hunt the Wumpus game),這是第一個IRC bot,當初的bot只是一個方便管理系統的工具,並未有任何惡意的行為,然而現今的bot已經成為網路安全的一大隱患,也成為駭客賺錢的有利工具。

繼續閱讀

什麼是雲端運算?雲端運算定義

趨勢科技 TrendMicro

什麼是雲端?

在過去,所有檔案都儲存在硬體上。派對照片、試算表和學校作業都存放在硬碟或光碟上。但今天,你會將照片儲存到FacebookInstagramPicasa上。檔案上傳到DropboxGoogle雲端硬碟。甚至可能會放在電子郵件信箱內,透過電子郵件附件寄給自己的方式!你知道你的檔案就放在某處,但到底是哪裡?

這些檔案放在雲端之中。雲端就是提供你服務的地方,當你有需要時可以在任何時間地點用來儲存資料、執行應用程式。註1 跟需要下載的桌面應用程式不同,雲端服務可以透過網路和行動裝置在任何時間地點使用。註2

雲端服務可以根據你的需求來擴充資源,這比買硬體便宜。註3 也讓人有無限儲存空間的錯覺。

為何要轉移到雲端?

 

想像一下有無限而安全的儲存空間,用合理的價格來備份你的資料。而這些只是人們將資料轉移到雲端的部份原因。

 

雲端服務同時也可以處理需要硬體或本機端軟體的工作。比方說伺服器,現在是代管在雲端服務。像Google等公司也將他們的應用程式放在雲端環境。Google雲端硬碟VimeoFlickrWordPressWidgetbox,這些都是受歡迎的雲端產品之一。註4

 

註1  https://media.johnwiley.com.au/product_data/excerpt/90/04708879/0470887990-180.pdf

註2  https://www.readwriteweb.com/cloud/2012/05/the-web-vs-the-cloud-which-metaphor-survives.php

註3 https://www.enisa.europa.eu/activities/risk-management/files/deliverables/cloud-computing-risk-assessment

註4 https://theinstitute.ieee.org/technology-focus/technology-topic/a-view-inside-the-cloud

 

屬於你天空的雲端

 

雲端可以有各種不同的使用方式。

 

檔案儲存和分享

  • 類似DropboxiCloudBox等服務都提供免費的儲存空間,而且讓你可以付費取得更多空間。這些服務可以讓同一份檔案和資料夾在多個設備間同步。也讓你可以去分享檔案連結。

 

多媒體儲存和播放

  • 你不再需要沖洗照片、下載MP3或電影。PicasaSpotifyNetflixSoundcloud和其他服務可以讓你在各種設備上經由網路來播放多媒體檔案。

 

系統備份和回復

  • 有些作業系統會提供雲端備份和回復服務以備不時之需,像設備損毀或失竊,或是你的資料在各種情況下被刪除了。

 

銀行和金融

  • MintPageOnce等個人理財服務可以讓你更簡易的監控費用、賬單或查看不同貨幣的投資組合。

 

社群媒體和通訊

  • 雲端也可以讓你用來溝通和談心!FacebookTwitter等社群網站都有應用程式讓你使用。即時通(IM)和語音服務像Google VoiceSkype可以讓你透過網路來打電話和聊天,而不是用一般的電話。

 

筆記和書籤

  • 利用應用程式來複製連結是老把戲了,像EvernoteInstapaper都可以讓你點幾下就能儲存筆記和書籤。

 

為何要飛翔在雲端?

 

這裡有些搬移到雲端的原因:

 

  • 資料存放在雲端,對你而言意味著更少的硬體。

 

  • 不再需要去更新多份副本檔了。

 

  • 更容易去分享你的資料給所有人,或只給指定的對象。

 

  • 有許多的免費應用程式,你可以升級以獲得更多功能。

 

  • 許多應用程式會互相連結。比方說你可以設定推文也出現Facebook上。

 

  • 利用應用程式或線上購買多媒體通常比較便宜。

 

  • 你的設備負載將會更少,因為雲端處理了一半的工作。

 

  • 節省時間和精力在一些雜事上,像是製作費用圖表或付賬單。

 

  • 可以讓你少付些電話或專業服務費用。 如同他們所說的,有應用程式可以做!

 

什麼是雲端運算?雲端運算定義

發表者:趨勢科技資料外洩防護小組資深協理 Todd Thiemann

雲端運算 (Cloud Computing) 是目前電腦產業最夯的用語,但它的意義對許多人來說都不盡相同。不過,趨勢科技卻必須透過同一個詞彙來描述雲端運算的多種面向。有鑑於此,本文希望點出雲端運算的各種面貌,藉此讓大家在討論時能有所共識。本文從實用而非理論的角度出發,提出我們客戶在討論雲端運算與不同雲端形式時所用的詞彙。

很多聰明的人已經開始注意到雲端運算的安全問題,並且開始觀察人們消費雲端運算的方式。下圖顯示的供應模式以及雲端運算的實用定義,請參閱美國國家標準暨技術機構 (US National Institutes of Standards & Technology) 資訊科技實驗室 (Information Technology Lab) (https://www.nist.gov/) 兩位研究員 Peter Mell Tim Grance 所著的簡報:https://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2008-12/cloud-computing-standards_ISPAB-Dec2008_P-Mell.pdf

 

軟體服務化 (SaaS)透過網際網路存取雲端的應用程式 (例如:Salesforce.com、趨勢科技 HouseCall)

平台服務化 (PaaS)將客戶開發的應用程式部署到雲端的服務 (例如:Google AppEngine Microsoft Azure)

基礎架構服務化 (IaaS)有時亦稱「公用運算」(Utility Computing),意指處理器、儲存、網路以及其他資源的租用服務 (例如:Amazon EC2Rackspace 以及 GoGrid)。客戶不需管理底層的雲端基礎架構,但是能夠掌控作業系統、儲存、網路、所部署的應用程式,並且能夠選擇網路元件 (防火牆)

繼續閱讀

什麼是 APT 攻擊/進階持續性威脅 (Advanced Persistent Threat, APT)?

趨勢科技 TrendMicro

什麼是 APT?簡單的說就是針對特定組織所作的複雜且多方位的網路攻擊。

APT 進階持續性滲透攻擊(Advanced Persistent Threat, APT)可能持續幾天,幾週,幾個月,甚至更長的時間。APT攻擊可以從蒐集情報開始,這可能會持續一段時間。它可能包含技術和人員情報蒐集。情報收集工作可以塑造出後期的攻擊,這可能很快速或持續一段時間。

例如,試圖竊取商業機密可能需要幾個月有關安全協定,應用程式弱點和文件位置的情報收集,但當計畫完成之後,只需要一次幾分鐘的執行時間就可以了。在其他情況下,攻擊可能會持續較長的時間。例如,成功部署Rootkit在伺服器後,攻擊者可能會定期傳送有潛在價值文件的副本給命令和控制伺服器(C&C Server)進行審查。

本片為APT 攻擊(Advanced Persistent Threats) 真實案例改編,為了全方面了解目標攻擊對象,駭客鎖定目標攻擊者的財務狀況、 社交活動等細節,還要列出所有部們和員工名單,甚至要知道員工會不會在網路上討論老闆。當然網路的邊界防禦措施和對外的網路連線系統,是必要的調查條件。

 —————————————————————————————–

 企業面對不斷演變的資安威脅環境。其中一項最大的挑戰就是APT進階持續性滲透攻擊Advanced Persistent Threats, APT它是針對特定組織所作出複雜且多方位的攻擊。要減輕APT的風險需要比傳統的多層次防禦更先進的作法,包括即時威脅管理。本綱要系列介紹APT的性質,它們對企業所構成的風險,以及如何去封鎖、偵測並遏制APT和其他新威脅的技術。我們先從實務面來評估APT的性質,大綱如下:

  •  今天APT的性質
  • 不斷變化的資安威脅環境
  •  APT的要素
  •  不斷變化的企業運作,讓問題更加複雜
  • 評估控制和減輕APT風險的可能性

很顯然地,資安威脅環境變得越來越具有挑戰性。對於資訊系統進行攻擊的動機和方法正在發生變化。有決心有毅力的攻擊者正運用著多種手段去打破安全控制。企業需要透過多種安全控管來做應對,包括即時監控和快速遏制措施。

今天的APT

APT是針對一個特定組織所作的複雜且多方位的網路攻擊。不管是就攻擊者所使用的技術還是他們對於目標內部的了解來看,這種攻擊是非常先進的。APT可能會採取多種手段,像是惡意軟體,弱點掃描,針對性入侵和利用惡意內部人員去破壞安全措施。

APT是長期且多階段的攻擊。

APT攻擊的早期階段可能集中在收集關於網路設定和伺服器作業系統的的詳細資訊,接著,精力會放在安裝Rootkit或其他惡意軟體去取得控制權或是跟命令與控制伺服器(C&C Server)建立連線。再下來的攻擊可能集中在複製機密或是敏感數據來竊取知識產權。

  重要的是要明白,APT不是一種新的攻擊手法,也不是可以藉由阻止或破壞一次攻擊就讓問題消失。APT可以被視為更像是一個網路攻擊活動而不是單一類型的威脅;可以想成是進行中的過程。防毒程式可能會阻止APT攻擊所使用的惡意軟體,但並不意味著停止攻擊。就其性質而言,一個APT是一段持續的攻擊。如果一個戰術行不通,就會再嘗試另外一個。實際上,我們不應該只去思考單一對策,或只是在多層次安全策略上增加更多防禦層,相反的,我們應該思考將其他例子中可能用來攔截、偵測和遏制的各種方式都組合起來。現在,很合理的我們會想問,要如何做到這一點?

繼續閱讀

什麼是 Black SEO( 搜尋引擎毒化/搜尋引擎作弊)?

趨勢科技 TrendMicro

2011 年四月這則新聞陸網友受不了下載《肉蒲團》全遭駭 ,小編藉此跟大家分享一下在本部落格常提到的名詞Black_Hat SEO 搜尋引擎毒化。

中國網友受不了!下載《肉蒲團》全遭駭 山寨版電器維修網站 賺黑心錢


話說許多中國網友要趁「五一假期」組團赴港、台觀賞《3D肉蒲團之極樂寶鑑》(因為中國沒上映),擋得住電影上演卻檔不住大陸網友在網路上熱搜,不過在下載一個「完整版下載」的檔案時卻慘遭木馬程式入侵,導致電腦中毒。報導說估計約有十萬網友受到「肉蒲團的木馬程式」入侵。

另外還有一則台灣相關新聞「電器維修官網是山寨版?」不少消費者抱怨 大公司維修客服態度差,價格又亂報,後來才發現網路上很多維修官網都是假的,包裝聲寶,日立,奇異等家電公司有都有仿冒官網,導致消費者對於無辜的公司抱怨不斷。「真的是太扯了!」科技界任職的黃先生,花四萬多元買聲寶洗衣機,上網搜尋「聲寶」找維修,對方到府服務,開價五千元換零件,事後他發現只要換一條兩百元的線即可解決。相關報導:假的電器維修站  山寨版電器維修官網大賺黑心錢_大同冰箱   知名家電維修站也有山寨版,保固期內花三仟元買教訓

藉這個機會小編來跟大家談談什麼是「Black_Hat SEO 搜尋引擎毒化」。下次找網站時,請不要心急狂亂點擊搜尋結果。

「Black_Hat SEO 搜尋引擎毒化」

Black_Hat SEO (blackhat search engine optimization)簡單講就是採用搜索引擎禁止的暗黑作弊手法優化網站,一般我們叫SEO作弊。一般作弊的目的是透過這個方式影響搜索引擎影響網站排名。

被這類手法利用過的新聞事件包含:奧斯卡典禮、海地大地震、日本311大地震、南北韓開戰…等等。被這類手法利用過的新聞事件包含:奧斯卡典禮、海地大地震、日本311大地震、南北韓開戰…等等。

目前這個手法被假防毒軟體廣為採用,用當時網友關心的議題,使用Black_Hat SEO 搜尋引擎毒化手法,將含有假防毒軟體的惡意頁面利用暗黑手法排到搜尋結果頁面的前幾條。 假防毒軟體是以一則警告你感染了惡意軟體的警訊來散佈的。如果你同意下載任何一種他們促銷的防毒軟體,最後很有可能感染上的就是你試著要避開的惡意軟體。



避免掉入 Black_Hat SEO 搜尋引擎排名毒化陷阱的5個方法


1.          如果你知道要到哪個線上商家網站購物,直接在瀏覽器位址欄位輸入URL以避免在搜尋引擎中落入不良連結中。

2.          不要點擊任何看來可疑的URL,即使它們是出現在搜尋引擎搜尋結果前端。如果URL的組成是由隨機字母組成,便將之歸類為可疑。

3.          閱讀搜尋結果的概要內容(緊接在粗體標題後面的文字內容)。如果概要內容中並未有網站的合理描述,該搜尋結果也可被視為可疑。 Black_Hat SEO 搜尋引擎排名毒化相關網站的確認跡象就是以隨機拼湊的關鍵字出現的概要內容。

4.          安裝可搶先攔截惡意網址的防毒軟體,如趨勢科技 PC-cillin

5.          牢記生命中最好的事物幾乎都不是免費的。事實上有太多宣傳免費東西的網站通常給你的是免費的惡意軟體,所以要小心!

惡意軟體製作者挾持一個合法網站,如每日會有上千萬人瀏覽的新聞網站,就可以在問題解決前撂倒一票受害者。良好的行為和謹慎小心不見得能逃過一劫。這也就是為什麼使用好的防毒軟體,並隨時進行版本更新仍是一件極為重要的事。

歡迎試用下載防毒軟體PC-cillin 即刻免費下載

 

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用 ,
  • 看更多Black_Hat SEO相關文章,請按這裡

開啟朋友簡訊,手機間諜軟體即附身,簡訊、電話、手機定位和電子郵件全都露

趨勢科技 TrendMicro

趨勢科技發現網路犯罪份子可能從NICKISPY惡意軟體獲取利潤的方法。有一個中國網站提供客戶手機監看工具和服務,客戶可以連上服務網站去獲取資訊。不過,這服務並不便宜,大約是300540美元左右。

 mobie 手機

趨勢科技之前在這部落格有篇關於數個NICKISPY變種的報告,一種可以監看手機使用者動態(像是簡訊、電話和手機定位)的Android惡意軟體。趨勢科技一直很好奇網路犯罪份子要如何利用這些私人資訊,並且靠它賺錢。

現在,趨勢科技發現一個中國網站有提供手機監看服務。一旦客戶決定使用這項服務,可以得到一個帳號以登入這個服務的後端伺服器,在這裡可以拿到從目標設備中所收集來的資訊。

客戶可以透過一個網站來使用這項服務,首先發送一個包含惡意附檔的多媒體簡訊(MMS)到受害者的手機號碼。一旦這個間諜軟體( Spyware)安裝進受害者的手機,就可以用來監看簡訊、電話、手機定位和電子郵件等資訊。這些都會被送回服務後端,而客戶就可以透過網站來使用這些資料。

下面是這服務網站的設定頁面:

手機間諜軟體 情人間諜軟體 小三軟體

控制端手機號碼是用來接收這服務發送來資料的電話號碼,其中包含被監看手機新的動態資訊。注意,客戶可以選擇前述簡訊的寄件者電話號碼。所以可以選擇被害人所熟悉的電話號碼,讓他更容易相信這是一個正常的簡訊,而不會發現已經有惡意軟體安裝到他的手機上。

 

手機間諜 小三軟體 情人間諜軟體

 

就像前面提到的,我們一直很好奇網路犯罪分子要如何從散佈這些惡意間諜軟體( Spyware)中獲利。尤其是我們之前所看到跟報導過的那些多半都是免費提供。現在發現這個服務,也就解開了部分疑問。

這項服務提供比趨勢科技之前所提過的典型間諜軟體( Spyware)還要更多的功能,因為它甚至可以幫忙安裝惡意軟體到目標手機上。但是,這些好處也是有代價的,並不便宜。這項服務的費用約為2,000到3,600人民幣,轉成美元約為300到540美元。

在服務網站上的廣告說明,他們提供服務給想要監看Symbian或 Windows Mobile手機使用者的客戶。但是,如果他們很快就能將服務提供到Android平台上,也不會讓我們感到驚訝。尤其是現在NICKISPY這樣從事監看活動的應用程式已經被大量的散播在網路上。

這樣的監看服務生意看來會在移動設備威脅環境中蓬勃發展。因此,我們強烈建議使用者加強保護他們的設備,並且確保沒有間諜應用程式安裝在裡面。

@原文出處:Mobile Phone Monitoring Service Found作者:Lion Gu(資深威脅研究員)

看更多:

手機成竊聽器?愈來愈多手機間諜軟體公開販售!! 
《小三與情人們的手機間諜戰》追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次

手機病毒文章一覽表

手機防毒不可不知 (蘋果動新聞 有影片)

免費下載 防毒軟體 PC-cillin 試用版下載

PC-cillin 2013雲端版跨平台同時支援Win、Mac及Android手機與平板,立即下載
◎即刻加入趨勢科技社群網站,精彩不漏網