假Skype加密軟體,偷渡DarkComet木馬程式

CNN的報導也顯示,有惡意軟體正透過Skype來散播,這讓我們想起另一起之前所發現會利用Skype的攻擊。

趨勢科技發現有個網頁宣稱會提供Skype的加密軟體。這個網頁被代管在敘利亞的{BLOCKED}encription.sytes.net,IP地址是{BLOCKED}.{BLOCKED}.{BLOCKED}.0.28。這是之前攻擊所用的同一台命令和控制(C&C)伺服器。該網頁有個內嵌YouTube影片,聲稱來自「IT Security Lab(安全實驗室)」,可以用來加密語音通訊。

假Skype加密軟體,偷渡DarkComet木馬程式

 

 

如果使用者被騙去下載檔案,就會出現一個宣稱會加密使用者Skype數據的程式。這個程式 – Skype Encription v2.1.exe,被趨勢科技偵測為BKDR_METEO.HVN。分析之後,我們沒有發現任何證據顯示這軟體有提供任何安全功能。

 

繼續閱讀

全球市場佔有率報告:趨勢科技獲得雲端安全第一名

分享

第三方市場研究報告將趨勢科技列為雲端安全軟體領導廠商

全球市場佔有率報告:趨勢科技獲得雲端安全第一名
全球市場佔有率報告:趨勢科技獲得雲端安全第一名

台北訊】趨勢科技的努力屢獲專業研究機構肯定!根據市場研究機構 TechNavio 「全球雲端安全軟體[1]市場」(Global Cloud Security Software Market) 報告,全球雲端安全市場正快速成長,趨勢科技(東京證券交易所股票代碼:4704) 為雲端安全市場中的主要供應商。TechNavio跟IDC亦於日前提出的報告[2]中表示趨勢科技是「全球虛擬化安全管理市場領導者」以及「全球企業端點伺服器安全領導者」。

根據 TechNavio 估計,2010年全球雲端安全軟體市場總值為 2 億 4 千 1 百萬美元,預計2014 年將成長到 9 億 6 千 3 百 4 十萬美元,年複合成長率 (CAGR) 達到41.4%。在全球安全軟體市場中,趨勢科技擁有最大的市場占有率,領先其他主要廠商。TechNavio 的報告指出,趨勢科技之所以能夠主導該市場,是因為其涵蓋甚廣的全球經營策略;並且趨勢科技與雲端及虛擬化服務供應商 VMware 的合作關係,以及與 HP、Cisco、Dell、Microsoft Corp.、Oracle 及 Wipro 的合作,也是其能主導市場的主因之一,而廣大的客戶群與品牌聲譽更讓趨勢科技在全球雲端資安市場中如虎添翼。

TechNavio 的報告指出:「全球雲端安全軟體市場的主要成長動力來自於關鍵資料儲存雲端服務使用率成長,受到彈性及成本等多重因素[3]的影響,越來越多企業開始轉而將資料儲存到雲端。駭客看準雲端商機,針對雲端的相關攻擊爆增,也是雲端安全軟體市場成長的動力之一。」

趨勢科技產品長 Steve Quane 表示:「趨勢科技在雲端安全市場的領導地位,是我們不斷努力專注於雲端安全創新的成果。一方面能夠不斷延伸全球雲端基礎架構的涵蓋範圍,一方面又能提升安全性並降低產品的複雜度,進而提供使用者更好的使用經驗。」

 

趨勢科技提供企業虛擬化與雲端領域旗艦級產品Deep Security。Deep Security是專為系統與應用程式安全而設計,橫跨實體虛擬雲端環境,可滿足今日動態資料中心嚴格的作業安全需求與遵規要求。其整合入侵偵測及預防、網頁應用程式防護、防火牆、一致性監控、記錄檔檢查以及惡意程式防護等功能,為集中管理的軟體解決方案。此外,Deep Security 更為業界第一且唯一無代理程式的 VMware 環境安全解決方案,提升企業伺服器整合率、效能、管理性及安全性。 相關產品介紹請參考https://tw.trendmicro.com/tw/products/enterprise/deep-security/

 

更多趨勢科技虛擬化雲端安全資訊,請參考www.trendmicro.com.tw/cloud

 

 

 

[1] TechNavio 對「雲端安全軟體」的定義為專為雲端式服務或雲端運算架構提供安全的軟體。雲端安全軟體可以是一套獨立的解決方案,或是一整個套裝軟體。此軟體主要專注於遵規、監督、資料保護、架構、身分識別及存取控管等關鍵安全要素。一套典型的雲端安全解決方案通常會提供加密、身分與存取管理 (IAM)、端點監控、漏洞掃瞄、入侵偵測、應用程式安全及訊息安全等功能。

 

2 IDC 的「2011-2015 年全球端點安全預測與 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 以及 TechNavio 的「全球虛擬化安全管理解決方案 2010-2012」(Global Virtualization Security Management Solutions 2010-2012) 報告當中分別被列為「企業端點伺服器安全領導者」以及「全球虛擬化安全管理市場領導者」。

 

3如彈性、成本與可用性等。

 

 


[1] TechNavio 對「雲端安全軟體」的定義為專為雲端式服務或雲端運算架構提供安全的軟體。雲端安全軟體可以是一套獨立的解決方案,或是一整個套裝軟體。此軟體主要專注於遵規、監督、資料保護、架構、身分識別及存取控管等關鍵安全要素。一套典型的雲端安全解決方案通常會提供加密、身分與存取管理 (IAM)、端點監控、漏洞掃瞄、入侵偵測、應用程式安全及訊息安全等功能。

 

[2] IDC 的「2011-2015 年全球端點安全預測與 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 以及 TechNavio 的「全球虛擬化安全管理解決方案 2010-2012」(Global Virtualization Security Management Solutions 2010-2012) 報告當中分別被列為「企業端點伺服器安全領導者」以及「全球虛擬化安全管理市場領導者」。

 

[3]如彈性、成本與可用性等。

 

@延伸閱讀:

趨勢科技再次蟬連全球虛擬化安全市場第一名

◎ 歡迎加入趨勢科技社群網站

Flashback調查報告:Mac蘋果迷該知道的事情

作者:趨勢科技Jamz Yaneza(威脅研究經理)

隨著蘋果公司推出了單一清除工具以及整合Java更新程式的清除工具給使用者,目前可以安全地說Flashback惡意軟體的擴散狀況已經在控制之下了。但是這樣一個影響範圍廣大的攻擊事件(至少了影響1%的使用中Mac電腦),可能會對蘋果電腦的威脅環境造成長期的影響。

Flashback調查報告:Mac蘋果迷該知道的事情
Flashback調查報告:Mac蘋果迷該知道的事情

 

蘋果電腦:不再無辜

 

Mac之前並不是網路駭客的目標,原因很簡單,並不值得攻擊。當Mac OS X在2001年首次推出時,Mac的市場佔有率還太小,並不值得網路駭客們去針對它來研究,因為和Windows系統比起來,投資報酬率實在是太低了。

 

但是現在,網路犯罪地下世界的某人已經證明了,Mac是完全可行的攻擊目標。50萬台的數字可不是好玩的。在這波未明攻擊的帶領下,我們認為還會有別的人跟著效法。進一步針對蘋果電腦的攻擊可能很快就會發生了,因為現在已經有人證明有辦法進行(也有辦法獲利)攻擊了。

 

事實上,這是早已經在進行的事情了。在Flashback出現之前,趨勢科技就已經發現目標攻擊也會針對Mac使用者。我們也在那之後發現一個新的威脅 – SABPAB惡意軟體家族,它會攻擊跟Flashback一樣的漏洞,或是出現在Mac版微軟Office的特定漏洞。(我們將這些威脅偵測為OSX_SABPAB.A,而那些惡意Office文件被偵測為TROJ_MDROP.SBPAB。)

繼續閱讀

勒索軟體拿MBR當人質

趨勢科技發現跟之前所看到不同的勒索軟體變種。一個典型的勒索軟體 Ransomware會加密檔案或限制使用者使用受感染系統。但趨勢科技發現這個特殊變種會感染主要開機磁區(MBR),防止作業系統被啟動。根據趨勢科技的分析,這個惡意程式會複製原本的MBR,再用自己的惡意程式碼覆蓋掉。一旦感染完成,它會自動重新啟動系統讓感染生效。當系統重新啟動後,勒索軟體會顯示以下訊息:

 

勒索軟體拿MBR當人質

 

 

這個訊息告訴使用者這台電腦已經被封鎖了,他們需要透過支付系統QIWI交付920烏克蘭幣(UAH)到一個12位的電子錢包號碼 – 380682699268。付錢之後,他們會收到一個代碼來解鎖系統。這個代碼應該會恢復作業系統和移除感染。這特殊變種有「解鎖代碼」存在,一旦使用解鎖代碼,MBR感染就會被回復。

 

趨勢科技將這勒索軟體偵測為TROJ_RANSOM.AQB,而受感染的MBR則偵測 繼續閱讀

是時候回收舊電腦和手機,但裡面的資料要清除乾淨了嗎?

是時候回收舊電腦和手機了,各種活動來提醒我們擁有一個健康乾淨的環境有多麼重要。

對於中小企業來說,這也是個好時機去考慮如何以對環境負責的方式來處理舊電腦。有許多可行的方式,像是捐贈出去、翻新使用或是資源回收。但在這裡還有些其他的責任,特別當這些舊電腦或設備上可能有客戶的資料時。

可行方案

你可以將電腦、手機、印表機或其他設備捐贈給慈善機構,送給二手回收商,或是重新整理之後繼續在公司內部使用(比方說用舊電腦作為上網機),或是可以將這些設備送去回收。大多數主要手機和電腦製造商都有提供回收計劃,讓你只要付一小筆錢就可送回製造商回收,在許多地方甚至是免費的。

你的責任

你有責任確保你的電腦或手機各部分都被妥善的處理,這代表著實體的部分跟所儲存的資料。

實體機器:如果直接丟棄的話,電腦和手機裡所含有的稀有金屬和化學物質可能會污染地下水。回收和再利用不僅可以保護環境,也可以減少挖掘新的金屬。

你的資料:至於你的資料,身為公司所有人的責任就是那些公司的機密資料,包括客戶資料。不當處理舊電腦可能會讓客戶資料陷入危險,也會讓你違反各種聯邦法規,像是HIPAA或沙賓法案,就看你是什麼行業。在你處理舊電腦前,先確認你清楚你的行業所需要符合的資料保護規定。

捐贈給慈善機構:第一步,先想想你是否要捐贈給慈善機構。如果要的話,先打通電話,確保你所選的慈善機構可以處理捐贈的電腦。不是每個慈善組織或非營利組織都有專業人員可以將你的電腦重新整理到可用狀態或是進行妥善的處理,所以最好先確認這點之後再動作。

清除磁碟資料:無論你是要捐贈給慈善機構或是將電腦直接交給回收商,最好都要先備份你的硬碟,然後將資料從電腦裡刪除之後再拿出公司。首先,將所有的重要資料備份到外接硬碟、線上備份或是其他儲存設備。然後徹底清除硬碟資料。這並不僅僅是將檔案送進資源回收桶再清空它而已。你需要所謂的「磁碟清理軟體」,顧名思義地,它會徹底刪除或覆蓋在磁碟上的所有資料。

如果要捐贈手機也是類似的作法。就跟電腦一樣,你要先備份在手機上所儲存的重要資料。然後回復到出廠設定。如果你不知道怎麼做,你可以參考使用手冊,或將手機拿回原本購買的商店。

轉賣:如果你想要回收點錢,那可以在網路上將手機或是電腦賣掉,特別是當這些設備都還算是新,還有在市面上銷售的款式。你的手機或電腦必須狀態良好,所有的原廠配件都還在(充電器、電池、連接線等)。務必先確認買方是擁有良好信譽的。而且當然,在你的設備易手前要先備份資料,然後加以徹底清除。