資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

您關心孩子網路安全指數有高於兒童安全座椅嗎？

2014 年 08 月 07 日2015 年 04 月 02 日趨勢科技 TrendMicro

您在車上放置兒童安全座椅，家中設安全柵門，插座保護及桌角防撞防護,那投資多少心力在孩子們的線上安全呢?

你教孩子說請和謝謝你、不要和陌生人交談、要扣好安全帶及尊重他人。同樣的規則也適用於網路。但就如同任何生活技能一般，只是需要花一點來指導線上世界的安全演練,以下我們以網路釣魚當例子(雖然網路釣魚障眼法,愈來愈高明,大人們也得睜亮眼)。

如果連爸媽都不能分辨網路詐騙,如何教孩子保護自己?

趨勢科技發現為數不少的網路釣魚（Phishing)利用類似網址的分身詐騙事件,比如 Paypal 被改成Paypa1 ;Google 被改成 Goog1e,廣告商與詐騙者利用雷同 URL ,企圖矇騙臉友點擊。

以下以三個facebook 分身,你得得出差異嗎?
1.     Faceook
2.     Faecbook
3.     Facebook

這些分身到底會帶你去哪裡呢?請參考<網路釣魚網址障眼法詐騙總整理 > 分身網址 Paypa1? Goog1e ? faecbook? 本部落格曾介紹過 69％的人每週都碰到網路釣魚,25% 高階員工被釣得逞如果連爸媽自己都不能分辨詐騙網址,你怎麼教孩子保護自己? 爸媽不在孩子身邊時, 【PC-cillin雲端版家長防護功能】幫孩子過濾網站內容,設定允許使用軟體的時間，過濾封鎖色情、暴力等內容不適當的網站。【免費下載】

如何讓孩子不會看到不適合他們年齡的內容?

根據身份盜竊資源中心（Identity Theft Resource Center，簡稱ITRC）統計將近10%個資被盜竊的對象是孩童。網際網路已經成為新的兒童遊樂場和成長過程中重要的一部分。他們會透過 Facebook 等社群網站來進行互動，用Google來做作業，用 YouTube 來看影片，花上好幾個小時在玩網路遊戲。

但是，讓你的孩子上網，並不只是要做到設定好網路連線跟付網路費。沒有你的指導，你的孩子可能會訪問不良網站或是遇上不安好心的人。了解網路上有何風險是很重要的，好為你的孩子建立可以安心成長的網路環境。

避免孩子在社群網站遇到網路霸凌

根據統計562萬名十二歲以下的兒童有Facebook帳號。但Facebook要求使用者在十三歲以上。孩子們很容易透過網路來和他們的朋友互動或是交到新朋友。但同時也有遇到網路霸凌bully或不懷好意親近的風險。我們都不想再看到這類新聞:與足球隊員交往,少女遭網路霸凌導致自殺繼續閱讀

APT 攻擊晉升 64 位元版本

2014 年 08 月 07 日2014 年 08 月 07 日趨勢科技 TrendMicro

Google 在6月發表 64 位元 Chrome 瀏覽器時提到，升級至 64 位元版本的主要動機就是絕大多數的 Windows 使用者現在都已使用 64 位元作業系統。儘管 64 位元 Windows 作業系統的普及率比 Microsoft 原先預期的稍慢一點，但卻一直有穩定成長，而且軟體開發廠商的支援度也有顯著提升。但不幸的是，駭客也同樣跟進，推出 64 位元惡意程式。

趨勢科技已記錄了多個擁有 64 位元版本的惡意程式，包括 64 位元版本的 ZeuS 在內，而同樣的情況也出現在鎖定APT 攻擊/目標攻擊上。事實上，根據我們的「2013 年下半年鎖定APT 攻擊/目標攻擊趨勢」報告指出，在所有鎖定目標相關惡意程式當中，有 10% 僅能在 64 位元平台執行。

KIVARS：早期版本

趨勢科技所發現的64 位元惡意程式其中之一就是 KIVARS。根據我們的發現，該惡意程式的早期版本僅會影響 32 位元系統，並且是透過 TROJ_FAKEWORD.A (SHA1 218be0da023e7798d323e19e950174f53860da15) 這個惡意程式來植入系統。不過請注意，所有版本的 KIVAR 都會利用這個下載程式來安裝載入程式和後門程式。

當 TROJ_FAKEWORD.A 執行時，它會在系統植入 2 個執行檔以及一個密碼保護的 MS Word 文件，此文件的作用只是當成誘餌：

%windows system%\iprips.dll – TROJ_KIVARSLDR
%windows system%\winbs2.dll – BKDR_KIVARS
C:\Documents and Settings\Administrator\Local Settings\Temp\NO9907HFEXE.doc – 誘餌文件

圖 1：TROJ_KIVARSLDR 會安裝成名為「iprip」的服務。

TROJ_KIVARSLDR 會將 BKDR_KIVARS 載入記憶體中執行。BKDR_KIVARS 具備下列能力：

下載\上傳檔案
操控\執行檔案
列出所有磁碟機
解除安裝惡意程式服務
擷取螢幕畫面
啟動\關閉鍵盤側錄程式
操控前景視窗 (顯示、隱藏)
觸發滑鼠左鍵、右鍵點選以及點兩下
觸發鍵盤輸入

TROJ_FAKEWORD.A 會利用「強制由左至右書寫」(RTLO) 技巧並結合 MS Word 文件圖示來讓使用者誤以為它只是個一般的文件檔案，這兩項技巧之前就曾經出現在 PLEAD。繼續閱讀

《CTO 觀點》資料蒐集是一把雙面刃

2014 年 08 月 07 日2014 年 07 月 31 日趨勢科技 TrendMicro

作者：Raimund Genes（趨勢科技技術長）

今日的科技真是日新月異，才一、二十年前，我們還在使用像磚塊般大小的行動電話，而網際網路的速度也只不過今日的百分之幾。現在，我們口袋裡就帶著一台強大的電腦，連手錶都是電腦，而且只需一點時間，就能將整套圖書下載到電腦上。

然而這些好處是要付出代價的。其中之一就是這些方便服務背後的廠商將如何透過這些服務蒐集關於客戶的資料：客戶使用服務的方式、時機、地點、對象及動機。事實上，廠商從不透露他們這些行為，通常是靠著某個用心的使用者才得揭發，因此經常轟動一時，甚至演變成醜聞。

資料蒐集是否真的那麼讓人不安？每家公司都會這麼做。例如，Amazon 會記住您的購買、瀏覽和搜尋記錄，然後在您登入時提供一些建議，節省您的時間和力氣。甚至咖啡店也會記住客人的點餐習慣，並且親切地詢問客人是否要和「平常」一樣。如果他們所蒐集的資訊有助於改善服務，而非用於其他祕密或不法用途，那麼，資料蒐集真的對我們不利嗎？

坦白說，我並不覺得，只要在適當的條件下即可。請參考我探討這項敏感議題的影片。

若您喜歡這篇文章，請訂閱我的 RSS 頻道！

◎原文來源:資料蒐集是一把雙面刃 (Data Gathering Is a Two-Way Street)

垃圾郵件數量相對於去年上半年成長了60％,夾帶惡意軟體的郵件數量增加了22％

2014 年 08 月 06 日2014 年 08 月 06 日趨勢科技 TrendMicro

夾帶惡意軟體的郵件數量增加了22％,其中40％以上歸因於感染DOWNAD的電腦。雖然DOWNAD蠕蟲在2008年就出現，但它在今日仍是影響企業和中小企業的前三名惡意軟體之一。

我們也看到股票垃圾郵件在過去六個月的飆升。常見檔案儲存平台（如Dropbox）被濫用來放置惡意軟體, 在五月， UPATRE相關垃圾郵件利用了Dropbox連結，不僅是當作社交工程誘餌的一部分，也用來下載惡意檔案。

具有新聞價值的事件、電影和問題仍然是最有效的社交工程（social engineering ）誘餌，用來誘騙使用者打開垃圾郵件，慣用手法是截取CNN和BBC的新聞頭條，將這些新聞片段加入垃圾郵件本文,藉著複製新聞的部分文章加上標題來繞過垃圾郵件過濾器。

在今年上半年，垃圾郵件數量相對於去年（2013）上半年成長了60％，趨勢科技將其歸於幾個因素：DOWNAD的普及率以及惡意軟體相關電子郵件加上垃圾郵件發送功能（如MYTOB）。熱門威脅像是UPATRE和Zeus/ZBOT也都利用垃圾郵件作為感染媒介來派送惡意軟體。在我們對2013年垃圾郵件情勢的檢視中，趨勢科技預測垃圾郵件會被繼續用來散播惡意軟體，這點仍然為真。

圖1、2014年第二季的垃圾郵件數量

垃圾郵件攻擊針對德國使用者

趨勢科技所分析的垃圾郵件中，有幾乎83％以上使用英文，還有17％的非英文語言。最常被垃圾郵件使用的非英文語言是德文，其次是日文。我們注意到有德文垃圾郵件夾帶主控台惡意軟體（CPL）。CPL惡意軟體最初是在今年初攻擊了巴西使用者。此外，在2014年第二季後段，我們看到EMOTET的出現，這是一種銀行惡意軟體，可以監聽網路活動來竊取使用者資料。它也同樣是透過主旨為快遞收據和銀行對帳單等電子郵件到達。根據我們的調查，德國的一些銀行被列在此一威脅的監控網站列表中。

圖2、垃圾郵件所使用的前五名語言

引人好奇的圖片和加味垃圾郵件案例

根據趨勢科技的蜜罐（honeypot）來源，前三名垃圾郵件類型為惡意軟體相關（20％），保健相關（16％），以及商業和股票垃圾郵件（11％）。我們也看到股票垃圾郵件在過去六個月的飆升。一個垃圾郵件樣本是關於提供使用者交易技巧來幫助他們快速致富的股票交易垃圾郵件。垃圾郵件技倆方面，我們觀察到之前會加入隨機無意義的文字到HTML中，但如今他們會在郵件本文加入新聞剪輯讓它看似正常以繞過垃圾郵件過濾器。此外，垃圾郵件發送者也結合了不那麼新的技術，像是圖片加入新聞剪輯的垃圾郵件，而非單純圖片。這樣可以避免被垃圾郵件過濾器偵測。

圖3、最常見的垃圾郵件類別

繼續閱讀

《 IoT 物聯網安全趨勢》介紹智慧型電表

2014 年 08 月 06 日2016 年 01 月 25 日趨勢科技 TrendMicro

雖然穿戴式技術可能是物聯網（IoT ,Internet of Things）最為人所知的項目，但最被廣泛使用的可能是智慧型電表（包括水表、瓦斯表等）。

智慧型電表到底是什麼？它是公用事業（電力、煤氣或水）的記錄器，記錄這些公用事業的消費量，並將其透過某種形式來雙向跟供應商溝通。（包括使用無線網路、電力網或用戶自己的網路服務連線。）不只是簡單的住家監控，智慧型電表可以收集資料作為遠端公用事業報表之用。

單單一個智慧型電表的用途有限。但如果大多數電表都是「智慧型」，就會對公用事業產生較大的效益。有了大規模智慧型電表所提供的額外資訊，公用事業可以根據需要來調整服務，以提升服務的效率、可靠性、成本效益和持續性。

部署和使用方法

有些人可能會認為智慧型電表只是種理論。然而，它們已經在某些國家廣泛使用，可以想見在未來幾年內會變得更加普遍。

讓我談談我所知道的世界 –歐洲。比方說之前義大利的電力獨佔企業 – 義大利國家電力公司（Enel）已經推出智慧型電表給它幾乎所有的3600萬個客戶。此外，義大利國家電力公司已經部署稱為Telegestore的遠端管理系統，讓公用事業公司能夠透過智慧型電表來採取動作，不然就需要進行實地訪問。3.3億次電表讀取和超過一百萬次的其他遠端操作，讓一切對客戶和義大利國家電力公司來說都更加容易。義大利國家電力公司還擁有西班牙公用事業公司Endesa公司的92％股份，並且推出同類產品到市場中。

義大利和西班牙並不是唯一帶頭採用智慧型電表的歐洲國家。其他被歐盟認定為智慧型電表「動態推動者」的國家包括愛沙尼亞、芬蘭、法國、愛爾蘭、馬爾他、荷蘭、挪威、葡萄牙、瑞典和英國。這些國家裡的監管機構和公用事業都會做出必要動作來對推動採用智慧型電表。

技術標準與風險

有多個產業團體和協定正在推動智慧型電表技術。這也相當程度地反映出智慧型電表有多種部署和使用方式：不同的應用可能需要不同的技術。然而這也代表智慧型電表使用種類廣泛的技術標準。

其他類似的利基設備 – 如住家自動化設備和連網路由器 – 都已被證明有嚴重的安全問題。電燈開關有漏洞是一回事。但公用事業電表和控制有漏洞就是另外一回事了。智慧型電表和智慧型電網還沒有對潛在性安全隱患做過完整的測試和審查；我們必須要考慮到當這些設備出現漏洞時會產生什麼可能的狀況 – 因為這是必然會發生的。

下面的影片介紹了些可能的情景。在未來的部落格文章裡，我們會探討其中一些場景的細節和討論可能導致這些問題的情況。

繼續閱讀