資安趨勢部落格 – 第 921 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

如何檢查自己是否為FBI 破獲史上最大殭屍網路犯罪行動的受害者?

2011 年 11 月 10 日2011 年 11 月 15 日趨勢科技 TrendMicro

趨勢科技和美國聯邦調查局宣布破獲了一個史上最大殭屍網路/傀儡網路 Botnet犯罪集團，被美國聯邦調查局稱為「Operation Ghost Click」。按這裡可參考聯邦調查局的新聞稿,(請參考–趨勢科技協助 FBI 破獲史上最大的網路犯罪始末)。

這次的聯合行動針對一個根深蒂固的犯罪集團，成效是非常顯著的，也代表了史上最大的網路犯罪破獲行動。經由趨勢科技和其他夥伴所提供的可靠情報，加上跨國執法單位的合作，成功的逮捕了六個人，將位在一百多個國家的超過四百萬名受害者從殭屍網路/傀儡網路 Botnet的危害中拯救出來，關閉了超過一百台用在犯罪活動的伺服器，而且也將對無辜受害者的影響降到最低。

如果你擔心自己可能是這犯罪活動的受害者，FBI聯邦調查局提供了一個線上工具，讓你可以檢查自己的DNS伺服器設定是否曾經被篡改。

首先，你需要看看自己目前的DNS伺服器設定：

如果使用Windows，點選「開始」按鈕或是螢幕左下角的Windows圖示來打開選單，在搜尋框中輸入「cmd」然後按Enter（或是點選「開始」，然後點選「執行」），應該會出現一個有白色文字的黑色視窗。在這視窗中輸入「ipconfig /all」然後按Enter。找到有「DNS Servers」的那一行，將它顯示的IP位址抄下來。

繼續閱讀

BBC 影片示範殭屍網路如何控制兩萬多台電腦

2011 年 11 月 09 日2011 年 11 月 16 日趨勢科技 TrendMicro

最新消息:一個名為「士兵」的網路罪犯利用殭屍網路成功入侵2萬5394個系統(8萬2999IP位置)。今年4月19日到6月29日間，這位俄國「士兵」就利用SpyEye殭屍網路成功入侵2萬5394個系統(8萬2999 IP 位置)。上週本部落格分享了趨勢科技協助 FBI 破獲史上最大的網路犯罪始末 , 也許大家還不是很了解殭屍網路/傀儡網路 Botnet 崔嘻小編整理了一些重點,跟大家分享。

殭屍網路/傀儡網路 Botnet另一個說法是殭屍網路，顧名思義受害電腦一旦被植入可遠端操控該電腦的惡意程式，即會像傀儡一般任人擺佈執行各種惡意行為，當一部電腦成為傀儡網路殭屍網路/傀儡網路 Botnet的一部份時，意味著殭屍網路/傀儡網路 Botnet操縱者可將募集到的龐大網路軍團當作機器人來遠端遙控，從事各種非法入侵近年來尤以藉著「網頁掛馬」（入侵合法網頁植入惡意連結）進行資料竊取危害甚遽。瀏覽網頁者在無法察覺的情況下，連線到殭屍網路背景植入間諜軟體等載惡意程式，並從此成為殭屍網路/傀儡網路 Botnet的一員，繼續壯大殭屍網路軍團。

「有時候，電腦只要單純瀏覽一個遭到感染的網頁，或是開啟一封含有病毒附件的電子郵件，就會遭到殭屍網路/傀儡網路 Botnet蠕蟲的入侵。」你可能覺得這事跟你的關係不大，來看 BBC 所做的實驗吧。說不定你也無形中幫駭客數鈔票，或是替他背黑鍋成為犯罪電腦而不自知。

許多例子是電腦遭到入侵變成跳板或加入殭屍網路/傀儡網路 Botnet而不自覺，這些「嫌犯」甚至被警察找上門還不知道電腦被入侵了。

在 BBC team exposes cyber crime risk 這文章中，說明BBC 從線上聊天室以便宜的價格購買一群遭到入侵與挾持的電腦，就是所謂的殭屍網路/傀儡網路 Botnet 。藉以在一項深入追查全球網路犯罪的報導中，展示模擬犯罪者如何控制兩萬多台家用電腦。BBC在節目中示範了個人電腦遭到網路駭客入侵並控制的危險，並建議他們如何強化電腦安全 (這裡有影片) 。

BBC 在科技節目Click 中，下令這些被入侵的電腦發送垃圾郵件至該節目所安排的兩個測試電子郵件地址。在幾小時內，這兩個電子郵件收件匣就開始塞滿數千封的垃圾郵件。

BBC 在預先取得同意之後，針對一個備用網站發動分散式阻斷服務攻擊 (Distributed Denial of Service，DDoS)。令人訝異的是，只需 60 台電腦左右就能將該網站的頻寬消耗殆盡。這也是駭客經常藉機向企業勒索高額贖金的手法，過去就有個CEO 藉此讓對手網站關閉，也有20 歲的駭客，藉此散播垃圾郵件並獲利。但他們都因此坐牢。相關案例請看：原來駭客長這樣關於殭屍網路/傀儡網路 Botnet

殭屍網路/傀儡網路 Botnet是網路犯罪者最常使用來從事詐欺與竊盜的主要管道，除此之外，殭屍網路/傀儡網路 Botnet還可用於針對商業網站發動聯合攻擊，讓這些網站無法使用。由於感染殭屍病毒多數沒有徵兆，一般受害者通常並不知道電腦已經遭受遠端控制。

殭屍網路/傀儡網路 Botnet 的威脅

FBI: Botnet 殭屍網路受害者超過 1 百萬人

全台有三分之一電腦遭植入殭屍程式繼續閱讀

十個不虛擬化的理由系列(5-2)

2011 年 11 月 04 日2011 年 11 月 27 日趨勢科技 TrendMicro 105 筆留言

作者：趨勢科技雲端安全副總裁Dave Asprey.Dave Asprey

這是五篇系列文章的第二篇(第一篇在此)，因為我有著和大型企業還有服務運營商合作進行虛擬化超過十年的經驗，加上曾經長時間的在最大的兩家虛擬技術廠商之一負責策略與規劃。我會在這系列文章中提出十種你需要考慮是否不要去虛擬化應用程式的可能狀況。

一、當它就是無法正常運作

有些應用程式會因為各種原因就是無法在虛擬環境下運作。雖然虛擬技術廠商對於這些特殊情況的支援已經越來越好了，而且一些新出現的技術像是I/O虛擬化也可以改善這種狀況。不過也請特別注意具有以下特點的應用程式：

高I/O的應用程式，像是資料庫或是其他需要經過調整以直接和底層硬體溝通的程式

造成重度磁碟負荷的程式。（如果你真的需要進行虛擬化的話，請使用通透模式磁碟「Pass-Through Disk」，而不要用虛擬磁碟）
使用網格運算或分散式平行運算等需要高速內部連結來進行重度運算的應用程式
需要特殊介面卡卻又沒有虛擬環境下的驅動程式，或者是需要硬體鎖的應用程式
重度依賴圖形運算的應用程式（特別是需要高階顯示卡的程式）

繼續閱讀

手機成竊聽器?愈來愈多的手機間諜軟體公開販售!!

2011 年 10 月 20 日2020 年 06 月 23 日趨勢科技 TrendMicro

<2013/11/15 更新>今日蘋果日報報導指出高雄一名男子去年底販售竊聽手機的抓姦軟體，遭警方查獲，沒想到交保後變本加厲，再加入「竊取帳號密碼」的新功能,推出可竊取臉書、電郵帳號密碼，及攔截 LINE 的「升級版」軟體，男子還可到府安裝。高市一對三十多歲夫妻，因為太太晚歸，先生懷疑太太在外有「小王」，趁太太晚間回家洗澡時，偷拿太太的手機到樓下交給許嫌安裝竊聽軟體，太太的手機被植入之後，臉書、郵件，還有LINE的對話統統曝光。

==============================================

高層手機險被駭！外交部開會前「繳械」這篇報導中說過去為保密防諜，國防部和特勤中心官員，一律「手機繳出集中保管」，不過最近外交部，開會前也實施「手機集中繳械」，還做了可上鎖的「養機場格子」，因為國安單位監控發現，外交部等重要部會，常有異常訊號顯示，「高層」手機差點被遠端駭入，為防止機密外洩，外交部力行「保密措施」，重要外交談判，搬出「電波干擾器」，阻斷與會者手機訊號。

其實手機成竊聽器的案例,不只發生在高層,這個《小三與情人們的手機間諜戰》中,一個可追蹤手機位置與簡訊的Android間諜軟體下載次數高達10萬次,趨勢科技也曾介紹過手機成竊聽器!!冒充Google+ 圖示,駭你全都露,這是繼側錄外撥電話，並將錄音傳送到某個遠端網站的Android 惡意程式ANDROIDOS_NICKISPY.A 和ANDROIDOS_NICKISPY.B 之後，另一個與ANDROIDOS_NICKISPY.A 程式碼結構相同的惡意程式

ANDROIDOS_NICKISPY.C,，除了少許不同之外，此程式行為上也和前者頗為類似。包含攔截簡訊,使用者手機的GPS定位和竊取eMail 等敏感資料,技高一籌的是它會自動接聽和祕密監聽電話等惡意行為。ANDROIDOS_NICKISPY.C 惡意程式運用了當時 Google 新近發表的社交網路 Google+ 來偽裝，試圖不讓使用者發現。所有上述服務都使用了 Google+ 圖示，而其應用程式本身則以 Google++ 的名稱來安裝。

越來越多的間諜軟體( Spyware)出現在應用商店(App Stores)，特別是針對那些Android的使用者。其中一個被媒體特別報導的已經超越一般典型的間諜軟體，包括會轉發簡訊和將GPS資訊傳送出來。除了上述幾項，這個間諜軟體( Spyware)還會錄下受感染設備上的電話通訊。

跟其他Android惡意軟體會偽裝成合法的應用程式不同，這個軟體利用了社交工程陷阱。它將功能都公告出來並且將自己當成一個間諜工具在宣傳，使用者可以透過一個中國第三方應用商店來下載它。

繼續閱讀

什麼是 SPAM ?是垃圾郵件還是肉罐頭？(同場加映：電子郵件演變史)

2011 年 10 月 13 日2022 年 11 月 17 日趨勢科技 TrendMicro 94 筆留言

1937年7月5日，美國罐頭肉製造商Jay Hormel發佈以其名字命名的「Hormel Spiced Ham（荷美爾香料火腿）」，後來透過命名比賽改名為 SPAM(「Shoulder of Pork and Ham」)，指豬肩肉與火腿的豬肉火腿罐頭。SPAM 銷售全球，並在100多個國家/地區註冊了商標,目前在台灣超市也買得到。

在二戰參戰時午餐肉成了美軍伙食，並且隨著軍隊出征而推廣至全球各地。1950年代韓戰後，由駐韓美軍基地流入韓國,成為火鍋食材，就是所謂的「部隊鍋」。雖然SPAM午餐肉是當時難得的戰時肉類供應來源，不過對於美國大兵而言，供應數量極為龐大午餐肉感到極為厭惡。

至於為何 SPAM演變成垃圾郵件呢？有一說法是源於一部英國喜劇團（Monty Python）曾在一齣諷刺劇「spam-loving vikings（愛吃肉罐頭的維京人），劇中有對夫妻去餐廳用餐，妻子不想吃SPAM罐頭，可是在餐廳裏只供應午餐肉,還有一大群人，高聲地歌頌讚美「SPAM」多達一百廿次，讓其他的用餐客人感到厭煩。從此 SPAM就成為「重複、毫無益處、喧賓奪主、令人厭煩郵件」的代名詞。就像當年經濟蕭條，人們買不起鮮肉，而吃的SPAM 肉罐頭一樣,有高含量的脂肪、鈉和防腐劑，不宜攝取過量。

垃圾郵件（SPAM）定義：

垃圾郵件（SPAM）是未經收件者同意，即大量散發的郵件，信件內容多半以促銷商品為意圖。垃圾郵件的也稱作UCE（ unsolicited commercial email）或UBE（unsolicited bulk email）。如同我們在前面提到的，垃圾郵件（SPAM）是某些想利用 Internet 致富的人，藉以散播廣告或色情的媒介。

嚴格說起來，垃圾郵件（SPAM）是一種剽竊行為。傳送 Mail 者只需花極少的金錢，即可造成收件者龐大的損失。假設一個人在每星期收到 12 封垃圾郵件（SPAM），個人使用者的損失並非立即顯現，但若企業體內每個人都收到此類信件時，它對企業網路環境的傷害可不僅僅是一件麻煩事而已了。沒有一家企業歡迎垃圾郵件（SPAM），但是SMTP伺服器卻得負荷傳送的流程。CPU、伺服器硬碟空間、終端機用戶硬碟空間都得因它而影響速度和空間。垃圾郵件（SPAM）除了將使網路陷入動彈不得的境地外，更令人憂心的是其附件檔案可能夾帶的病毒，將同時大量危害企業網路;附件網址可能附贈惡性程式，許多木馬病毒（Trojan Horses）就是藉此大量擴散。您可以想像如果讓這些未經許可的垃圾郵件（SPAM）繼續為所欲為，將造成企業多大的損失。

Melissa 梅麗莎(1999)與 LOVEBUG / I Love You 情書/愛情蟲(2001)就是病毒史上有名的 SPAM病毒（以下摘錄自20大病毒史見證單一目標與組織化攻擊,取代迅速擴散大量爆發）

Melissa 梅麗莎(1999)首隻透過電子郵件散播的主要病毒，也是網路病毒開啟年代。雖然Melissa不具毀滅性，但所到之處因為會複製並塞爆電子郵件匣而聲名大噪，一夕之間迫使著名的全球大型企業強迫關閉他們的 EMAIL SERVER，紐約時報（ NEW YORK TIMES）甚至以 “前所未有的Internet 病毒風暴” 來形容，FBI 也對各公民營企業發出呼籲，甚至發出通緝令將逮捕該名病毒作者。垃圾郵件除了會讓你的收件匣填滿垃圾以外，這些垃圾訊息也可能會造成嚴重的傷害，它們會誘騙人們在不經意間給出自己的個人或財務等機敏資訊。
LOVEBUG / I Love You 情書/愛情蟲(2001)最熱門的電子郵件病毒，純粹由社交工程 ( Social Engineering )陷阱手法驅動。

同場加映：電子郵件演變史