資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

蠕蟲程式會複製自己到有密碼保護的壓縮檔內

2013 年 05 月 30 日2013 年 05 月 30 日趨勢科技 TrendMicro

通常使用者將多個檔案壓縮成單一檔案是為了方便或是為了節省空間。然而，趨勢科技發現有個蠕蟲程式會自我複製加入受密碼保護的壓縮檔裡。

趨勢科技取得一個蠕蟲程式樣本（被偵測為WORM_PIZZER.A的），會利用特定的WINRAR命令列來散播（見下圖）。一旦執行，會讓WORM_PIZZER.A複製自己到壓縮檔內，特別是ZIP、RAR和RAR FX檔案。這個蠕蟲程式不會從這些壓縮檔提取密碼。上述的命令列是正常指令，使用者可以用它來將檔案加入壓縮檔內，只要系統內裝有WINRAR。然而，惡意軟體濫用這功能將自己複製到壓縮檔內。

圖一、WINRAR命令列

經過趨勢科技的測試，這種蠕蟲程式是被WORM_SWYSINN.SM從一特定網站下載而來。

這種方式讓人想起出現在二〇一〇年的WORM_PROLACO變種，其中有個變種會將某些EXE檔案和自己的複本壓縮在一起。但讓WORM_PIZZER.A特別有意思的是，它會巧妙地將自己複製進壓縮檔內，就算是有密碼保護的壓縮檔也一樣。當毫無戒心的使用者解開這些壓縮檔時，並不知道裡面已經加入了蠕蟲程式，所以可能會跟其他檔案一樣去執行這惡意程式。

圖二、WORM_PIZZER.A複本（bot.exe）出現在壓縮檔內繼續閱讀

“你傳送的照片將在 N 秒後,自動消失”用SnapChat傳送私密照,真的萬無一失嗎?

2013 年 05 月 29 日2013 年 05 月 30 日趨勢科技 TrendMicro

作者：Tom Mason

這封訊息將在五秒鐘後自我毀滅。這就是SnapChat的概念，它也被譽為是下一個Instagram。這個應用程式現在每秒鐘送出超過1000張照片，底下是它的運作模式：

你拍一張照片，選擇想要寄送的對象。接著你可以設定這照片在他們的手機上待多久後自我毀滅。據說這個應用程式甚至會在收件者試圖替要自我毀滅的照片截圖時警告寄件者。

腦海中所浮現的第一個關於這應用程式的功能就是，它可能是種安全的方式來傳送「性息」。想得更深入一點，不難想到可以將SnapChat用在其他惡意用途。它可以用來傳送考試的答案。或者可以用它來建立毒品交易或是和情婦暗通款曲。我可以想到一堆這樣的例子，不過你應該知道我的意思了。

當你用SnapChat傳送照片，它真的消失了嗎？

這是問題所在，當你使用該應用程式發送照片，它真的消失了嗎？如果你有讀SnapChat的隱私政策，他們聲稱「雖然我們會試圖盡可能地在訊息傳遞後立即刪除照片，」該政策說，「我們不保證所有的訊息內容都會被刪除」。

還是不相信這有問題…做個簡單的Google搜尋，顯示有許多方法可以回復已經損毀的照片，即使是已經被刪除。有許多公司只要收取小額的費用就可以幫忙回復照片。

不幸的是，SnapChat造成一種錯覺，就是東西可以完全消失，這就是危險所在。它看起來可能沒什麼，但是一旦照片進入公共領域，就可能會產生嚴重的後果。政治家、明星和球星都曾經成為外流照片或影片的受害者。

所以，我們可以做些什麼？

我做過我的父母警告我不要做的事情，那是我同樣會希望我的孩子不會去做的事。然而，孩子就是孩子，有時他們就是會做出以後會後悔的事情。

如果只是禁止使用SnapChat，可能會讓孩子們跟他們的社交圈疏離，所以如果他們想用SnapChat，就讓他們了解相關的風險。更不用說未成年兒童的色情照片可能會產生嚴重的法律後果，包括坐牢和登記入性罪犯資料庫內。

溝通是任何關係的關鍵，和孩子們談論SnapChat跟理解他們為何要使用它是非常重要的。 SnapChat也可以用在好的地方，像是送一張有趣的圖片可以讓朋友開心起來，這是另一種和朋友保持聯繫的方式。繼續閱讀

報稅季節<五要二不要>安全守則

2013 年 05 月 28 日2015 年 05 月 21 日 Trend Labs 趨勢科技全球技術支援與研發中心

本部落格介紹過報稅相關有趣調查：25%的人寧願看牙醫、塞在車陣裡或在急診室裡等待，也不想準備報稅瑣事,即使如此我們還是得面對要在五月完成報稅這個事實。

根據趨勢科技PC-cillin 生活調查小組近日做的一份線上調查，近75%的民眾表示今年都將選擇使用網路進行報稅；近60%民眾認為報稅所需個人資料一旦被駭客盜取，後果將不堪設想，顯見台灣民眾對於個資隱私的重視程度。事實上，報稅所需個人資料是駭客眼中販賣獲利的搖錢樹，針對報稅個資保護，趨勢科技提倡「五要二不e守則」，並提供免費 PC-cillin 雲端版 版本，陪伴民眾「稅稅平安」。

根據此份網路調查報告顯示，超過75% 的民眾對於報稅抱持著「早報早超生」的態度，並且有近40%的民眾選擇在報稅截止日前一周才進行報稅。隨著網路的盛行，有近75%的台灣民眾今年都將採取網路作為報稅的管道，顯見現今多數民眾已經擁抱網路報稅的便利性；但同時又有60%的民眾認知到個資外洩的後果不堪設想，顯見台灣民眾對於報稅個資的安全性具有高度意識。

繼續閱讀

趨勢科技協助偵破駭客假冒健保局,盜取萬筆中小企業個資案件

2013 年 05 月 27 日2013 年 07 月 04 日趨勢科技 TrendMicro

一萬多中小企業遭受email 攻擊受害 請下載免費清除工具確保個資安全

【2013年5月26日 台北訊】刑事局今日宣佈偵破駭客四月底冒用健保局北區業務組名義進行目標性攻擊竊取個資一案，雲端資訊安全廠商趨勢科技運用獨特的客製化分析技術，成功偵測導致一萬多筆中小企業個資外洩的的惡意木馬程式TROJ_GHOST.ZZXX與後門程式BKDR_GHOST.ZZXX，協助辦案人員抽絲剝繭，緝查不法之徒。

趨勢科技發現，駭客係假冒健保局名義發動客製化的社交工程陷阱( Social Engineering)攻擊，首先透過發送大量以健保局北區業務組為名寄送的郵件，其中內含「員工修正補充要點下載修正」的連結，一旦點選此連結將被轉址至另一個網址並自動下載一個名為「二代健保補充保險費扣繳辦法說明」的RAR壓縮檔。

圖一、 駭客針對特定中小企業發動客製化社交郵件工程攻擊。

受害者一旦點選並下載檔案後，將會看到一個看似為DOC檔實際上為執行檔的檔案；下載執行後，電腦將被植入木馬程式與後門程式，隨後電腦會先遭受強制重開機，即讓使用者電腦門戶洞開，駭客可以遠端監看被害人電腦桌面並瀏覽、複製電腦中檔案內容，進而再利用民眾電腦內通訊錄等資料進行下一波針對性攻擊，如法炮製成功盜取了高達1萬多筆個資。

圖二、解壓縮後發現其為一看似Doc檔的執行檔，

一旦執行後將下載木馬程式與後門程式，造成使用者電腦門戶洞開。

繼續閱讀

保護自己，對抗手機/平板等行動網路釣魚的六個小秘訣

2013 年 05 月 27 日2014 年 12 月 10 日趨勢科技 TrendMicro

越來越多人利用行動設備來享受網路。comScore的研究指出，有五分之四的美國使用者透過智慧型手機在網上購物。他們還發現有52％的使用者利用他們的電子玩意來瀏覽網站，有39％用來瀏覽社群網站或部落格。你應該可以很安全地享受這些活動，而不用擔心行動網路釣魚（Phishing）這類的威脅。要做到很簡單，只要你了解它是什麼和可以如何來保護自己。

行動網路釣魚（Phishing）就是在行動設備上進行的網路釣魚（Phishing），像在你的智慧型手機或平板電腦上。網路釣魚（Phishing）就是網路犯罪份子通過偽造的電子郵件或是網站來誘騙你的個人資料，像是帳號名稱和密碼。如果你使用電子玩意時需要登錄到類似網路銀行、購物或社群網路等網站，那你就有面臨這一威脅的風險。行動網路釣魚（Phishing）和一般電腦版本不一樣的是，它會利用行動平台的局限性來竊取你的資料。

手機/平板網路釣魚比電腦更危險

這些限制包括有：

小尺寸螢幕,方便掩蓋犯罪破綻 – 這讓你的設備沒有辦法在行動瀏覽器內顯示所有內容。網路犯罪份子可以利用這點來掩蓋釣魚網站內可能被識破的元素。
自動開啟預設瀏覽器 – 有些設備會讓你無法使用更安全的瀏覽器,點擊任何連結都會自動開啟它們預設的行動瀏覽器。
多數行動瀏覽器不會顯示連結安全性圖示– 行動設備的使用者介面是設計用來加快和簡化使用者體驗的，所以有些安全措施會被跳過。這會讓你處於危險中。喬治亞理工大學的研究顯示^註4，大多數行動瀏覽器不會顯示標明網站合法性和連結安全性的圖示。

這些限制不一定有害,但卻讓你更容易陷入行動網路釣魚。

網路釣客從你的手機拿走什麼?

行動釣魚網頁會隱藏讓網路犯罪份子竊取你個人資料的惡意元件。網路犯罪分子將你的資料視為可以賣錢或用在其他計畫的資產。下面是網路犯罪分子所追求的東西：

你的金融帳戶 – 網路犯罪分子會侵入銀行帳戶並取走金錢。
你的社群網路帳號 – 網路犯罪分子可以劫持你的社群網路帳號，用來散播詐騙訊息和惡意軟體給你的好友們。他們還可以從你的好友帳號內挖掘更多個人資料。
你的網路購物帳號 – 網路犯罪分子可以利用你的網路購物帳號幫自己買昂貴的禮物，特別是當你的信用卡已經跟帳號綁定的時候。
你的身分和名譽 – 網路犯罪分子可以用你的個人資料、姓名或照片來對你的同事、家人或朋友冒充是你，好詐騙他們。也可能使用你的個人資料以企圖破壞你或別人的名譽。