資安趨勢部落格 – 第 870 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

2012 年 07 月 18 日2012 年 07 月 10 日趨勢科技 TrendMicro

企圖利用2012年倫敦奧運會的三種垃圾郵件類型

網路犯罪分子是標準的機會主義者。他們會利用任何吸引人的運動賽事（像世足賽和奧運）來放入他們的攻擊劇本。隨著2012倫敦奧運會開幕日子的接近，我們可以想見利用這活動的垃圾郵件也將大幅的增加。

下面是一些我們看過會利用2012年奧運作誘餌的垃圾郵件(SPAM)，有電子郵件會偽裝成「中獎通知」，另一封則要求提供個人資料以換取獎品，還有一封則要求使用者去聯絡特定聯絡人。落入這些陷阱可能會洩漏個人資料，電腦會感染惡意軟體，有些垃圾郵件甚至會造成金錢上的損失。

1. 利用獎品或免費入場卷來交換你的個人資料

第一封和奧運有關的垃圾郵件會要求個人資料。為了讓使用者自願交出這些資料，這封郵件告知收件者贏得免費門票。但領獎需要個人資料，像是住家地址/位置、婚姻狀況甚至職業。這封信件還會更進一步的加碼，通知使用者贏得了現金大獎。

1. 企圖利用2012年倫敦奧運會的三種垃圾郵件類型:利用獎品或免費入場卷來交換你的個人資料

這垃圾郵件背後的攻擊者可能會將這些資料用在未來的惡意計劃裡。他們還可以將資料賣給其他網路犯罪集團。

2. 惡意軟體偽裝成中獎通知

趨勢科技也看了好幾封號稱跟2012倫敦奧運有關的郵件，夾帶著偽裝成「中獎通知」的附件檔，包含獎金內容。如果使用者好奇去下載並打開附件檔，其實就執行了惡意檔案。下面是一個電子郵件範例：

在另外一起的垃圾郵件攻擊中，我們看到有個附加檔其實是個木馬（偵測為TROJ_ARTIEF.ZIGS），它會攻擊RTF堆疊緩衝區溢出漏洞（CVE-2010-3333）。一旦攻擊成功，惡意軟體會植入後門程式BKDR_CYSXL.A。根據我們的分析，這個後門程式會連接遠端使用者，讓他可以在中毒系統上執行命令。更令人擔心的是，這個感染後門的系統還會遭受其他攻擊，包括會竊取網路銀行憑證的惡意軟體（密碼、帳號名稱等等）。繼續閱讀

企業對消費性產品的期望:從iOS6不支援第一代的iPad說起

2012 年 07 月 17 日2012 年 07 月 10 日趨勢科技 TrendMicro

企業對消費性產品的期望:從iOS6不支援第一代的iPad說起

作者：趨勢科技資深分析師Rik Ferguson

自從第一代的iPad問世，改變了平板電腦的遊戲規則以來，僅僅過了兩年，Apple就已經宣布即將到來的作業系統 iOS6不會支援第一代的iPad。

Apple的iOS上有漏洞並不是什麼新鮮事，所以自作業系統問世以來也釋出了許多修補程式。有些漏洞非常嚴重，可以讓未簽章過的程式碼遠端執行在Apple裝置上。簡單地說，就是讓攻擊者可以在你的iPad上遠端執行他想跑的程式，這很不好。如果說Apple結束對一代iPad的支援，代表未來作業系統更新將不相容於舊設備。那這肯定有安全上的風險。

一般業界實作會支援目前版本跟減一的版本，讓客戶有時間調適和升級，這種作法是跨行業和跨科技的。Windows XP則有點異常，可能是因為Windows Vista相對來說不受歡迎。但是隨著最新版本的推出，我期待看到微軟會回到「目前版本跟減一」的做法。對Apple來說，這成了另外一個問題，他們有個長壽的作業系統跑在每年都會更新的硬體上。某些時候舊的硬體需要被放棄支援。但如果這情況發生得太頻繁，那麼這並不會讓使用者想升級，反而會讓他們放棄買Apple的產品…… 繼續閱讀

一周實用安全小秘訣貼文整總理: facebook 臉書密碼被盜怎麼辦?

2012 年 07 月 16 日2012 年 07 月 10 日趨勢科技 TrendMicro

✔《三步驟,避免Facejacking》即使有人知道你的Facebook密碼，也無法登錄的必學設定
✔我的臉書帳號被偷了,怎麼辦?
✔安裝這個可以拿到別人的 facebook 臉書密碼?!
✔LinkedIn被盜帳號的前30大常用密碼(F開頭髒話和 ILOVEOU 都不是好主意)
✔ 他們都回不去了!!因為在facebook說了不該說的話
✔跟我線上聊天的只有 35% 是真人?!(大驚)~關於社群網路的有趣統計
✔《看到這些臉書訊息不要點大全》山寨版 Facebook 粉絲頁,你看得出來嗎？(含Costco 等相關詐騙)
✔你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭
✔《旅行中誰吸乾了你的手機電力?》陪你一天後,62%的手機剩下不到 20%的電力

◆更多實用小提醒

✔免費下載試用防止點擊facebook臉書惡意連結的PC-cillin 雲端版

【立即下載試用PC-clin 2012 雲端版臉書地雷區 bye bye~】

◎ 免費下載防毒軟體：歡迎即刻免費下載試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012 即刻【按這裡下載】

◎即刻加入趨勢科技社群網站,精彩不漏網

銀行詐騙軟體再進化：自動轉帳系統

2012 年 07 月 12 日2013 年 11 月 18 日趨勢科技 TrendMicro

銀行和其他的金融機構提出更嚴格的管控，企圖將網路釣魚（Phishing）攻擊所造成的損失降到最低。網路犯罪分子並沒有因此而收手，而是開始利用新的工具來自動化網路銀行詐騙 – 自動轉帳系統（Automatic Transfer Systen，ATS）。

在之前，像ZeuS和SpyEye這些惡意軟體家族會利用Webinject檔案來修改目標公司的網站（像是銀行）。Webinject文件基本上是帶有JavaScript和HTML程式碼的文字檔，裡面包含了攻擊者想要插入到目標網站的程式碼。

但是有了自動轉帳系統，攻擊已經提升到了另一層次。不僅僅是被動地竊取資訊，自動轉帳系統讓網路犯罪分子可以在使用者不知情下立刻進行金融交易，直接搜刮使用者的銀行帳戶。不再需要使用者去輸入帳號和密碼，自動轉帳系統可以讓網路犯罪分子從受害者的銀行帳戶不留痕跡的自動將錢轉到自己的帳戶底下。

這份研究報告包含了趨勢科技對自動轉帳系統的初步研究。在研究的過程中，我們找到自動轉帳系統的關鍵部分，確定某些已知的目標，並且更加深入地下世界去找出生產和銷售自動轉帳系統的黑幕。

完整的內容可以參考我們的研究報告 – 「自動化網路銀行詐騙」，你可以點選下列圖檔來下載：

: 趨勢科技「自動化網路銀行詐騙」研究報告

以下是說明這種攻擊的資料圖表：

: 自動化網路銀行詐騙

自動化網路銀行詐騙
狡猾的網路犯罪份子不會停止去覬覦你的資料。一種新興的威脅稱為自動轉帳系統，可以讓詐騙份子在你不知情下從你的帳號提錢，甚至可以不留痕跡。

它是什麼？
自動轉帳系統是網路犯罪份子所使用的新工具，結合已知的SpyEye和ZeuS銀行木馬軟體。

它有多陰險？攻擊者完全不需要現身，而且使用者也完全毫無察覺。

: 它如何運作？

它如何運作？
受害者電腦會在背景執行一個腳本，它會初始化提款交易，並將錢轉到錢騾帳戶。

: 銀行網站使用者看到或沒看到什麼？

繼續閱讀

孩子們容易掉入的三大網路陷阱

2012 年 07 月 11 日2012 年 07 月 11 日趨勢科技 TrendMicro

作者：趨勢科技Lynette Owens

網路駭客、垃圾郵件(SPAM)、身份小偷，對於有小孩的人來說，這些字眼或許不如霸凌bully 、情色或網路壞人來的令人擔憂。但身為一個有十幾年網路安全經驗，同時也是堅持線上安全的家長，我敢說你的孩子（和你）遇到網路犯罪分子的機率要比遇到網路上其他危險要高得多。

雖然孩子們不一定是這類網路犯罪的目標（除非是針對小孩身分的竊賊 10％個資竊取目標是兒童），但是網路犯罪分子總是會盡可能的廣佈陷阱以增加成功的機率。社群網路、手機軟體商店、受歡迎的網站、遊戲下載網站甚至是微網誌，這些年輕人在網路上會花上大部分時間的地方，都不會少了網路犯罪的存在。

還要注意的是，這並不局限於個人電腦或使用Windows系統。它也會發生在Android手機和Mac電腦上（就如同最近的Apple Flashback事件）。

網路犯罪分子的目的就是利用各種手段讓你去下載惡意程式，然後可以監控你在做什麼，偷你的個人資料，或是利用你的電腦去發垃圾郵件(SPAM)（因為有其他團體會付錢要他們派送）或癱瘓某些網站，就跟他們手中所操控的其他幾千台電腦一樣。有太多太多種作法了，無法一一列舉這裡只舉出一些孩子們容易掉入的網路陷阱：

“找”到麻煩~在網路上搜索明星動態或好玩遊戲
每當有大事件發生時（像是頭條新聞、強檔電影、最新iPhone或電玩遊戲的推出），我們都會急著到網路上搜尋更多資訊，像Google就是個很棒去快速找到資訊的地方。網路犯罪分子也會注意這些事件，並且想辦法出現在你的搜尋結果內。他們會建立看起來正常的假網站，模仿那些可能有你所要資料的網站，並且確保當你搜尋時，他們的連結會出現在第一順位，讓你會想要去點擊(編按:此手法稱為Black_Hat SEO 搜尋引擎毒化)。透過這些連結，可能會進一步騙你去下載原本不打算下載的東西，或會因點這連結而讓你的系統感染惡意軟體。
請參考:
孩子在網路追逐明星的動態當心幕後黑手偷個資
 想免費下載“暗黑破壞神三(Diablo 3 free download)” ,請先分享至臉書?搜尋找麻煩,個資竟分享給駭客!
臉書上冒充朋友分享的誘人優惠連結
孩子們可能會被流行商品、電影、音樂或遊戲給吸引，網路犯罪分子會設計巧妙的騙局讓孩子們以為有機會去拿到手。於是就去點擊、下載或輸入個人資料。有時候這些優惠會由簡訊送出、由某個朋友貼在Facebook的塗鴉牆上，或是偽裝成像是遊戲的廣告，總之就是要吸引他們來點。
請參考:
社群網站交友確認信,帳號確認信,別急著按確定!
Apple Store提供「優惠禮物卡」作為「長期客戶獎勵」?網路釣客提供的!
3.憤怒鳥等熱門的假行動應用程式搜索引擎結果連結。
隨著手機軟體的巨大成功。罪犯們注意智慧型手機上受歡迎的軟體並加以偽造也就毫不奇怪了。在應用程式商店內，有時很難分辨哪些可能是假的，因為他們偽裝的非常好。TrendLabs的研究人員最近發現有假的照片應用程式Instagram跟憤怒鳥上太空出現在Android應用程式商店。這些假應用程式可以做許多事情（如讓你給出個人資料或是下載惡意軟體到你的手機上）。
請參考:《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

繼續閱讀