資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

趨勢科技協助日本警方打擊網路金融犯罪,獲頒感謝狀

2014 年 05 月 05 日2014 年 05 月 05 日趨勢科技 TrendMicro

4月28日，趨勢科技獲頒日本警視廳所授予的感謝狀。表彰趨勢科技在日本打擊網路金融竊取活動時所提供的有用資料。

能夠輕鬆地賺錢還是當前網路犯罪的最大動機。網路犯罪份子會去竊取資料的主要目的就是可以賺錢。像是網路銀行資料，一旦竊得，就可以利用這些資料來從受害者帳戶中非法轉移金錢。

在2013年，在日本透過這方法所被竊取的金錢總額到達了14億日元。這是有史以來最大的金額。而2014年也似乎正在大步地迎頭趕上，根據日本國家警察廳（NPA）所公布的資料，已經有6億日元被竊取。我們有理由相信這數字還會繼續攀升，如何一勞永逸的制止網路犯罪成為了一項挑戰。

做為我們阻止網路犯罪的努力，我們研究團隊內的專門小組 – 前瞻性威脅研究團隊 Forward-looking Threat Research（FTR）一直在研究如何防範網路犯罪份子竊盜網路帳戶所造成的金融損失。我們已經確認了一些用來追踪和識別這些網路犯罪分子的方法，像是命令與控制（C＆C）伺服器的分析，分析被竊資料和惡意軟體分析。

比方說，最近流行的銀行木馬程式 – Citadel（TSPY_ZBOT）背後的網路犯罪份子利用WebInjects來顯示網路銀行登錄資料竊取所需的假畫面。透過分析WebInject模組，可以找出被竊取資料發送到的伺服器的相關資訊。

因為受害者輸入到假畫面的資料會儲存在伺服器上，所以透過監控伺服器上儲存的資料，趨勢科技可以馬上確認受害者的存在。因此，可以快速地透過被動方式來阻止實際的財務損失，像是在錢被惡意轉走前先凍結受害銀行帳戶。

圖一、Webinject銀行木馬程式感染鏈

當然，這種作法不能僅透過安全廠商像趨勢科技來進行。必須跟相關機構如警察和涉及銀行合作。趨勢科技TM- SIRT團隊是日本資安相關活動的合作聯絡窗口，提供有關組織來自趨勢科技內部研究小組如FTR -Forward-looking Threat Research（前瞻性威脅研究）團隊所提供的資料，以協助打擊這類網路犯罪竊取活動。繼續閱讀

餅乾怪獸和APT攻擊

2014 年 05 月 02 日2014 年 04 月 25 日趨勢科技 TrendMicro

正如我的母親未能發現和防止餅乾竊賊，因為她只監視廚房椅子、衣櫃門或烤箱門的開啟。建立起有效防禦目標攻擊與APT攻擊的重點之一就是必須監控廣泛的攻擊表面。就是這麼簡單，餅乾竊賊有著貪婪的慾望和頑強的堅持，那些想入侵你的網路並竊取你資料的人也是，你只要那邊不注意，那麼「餅乾」就會從那裡消失。

作者：Bob Corson

最近有個想法閃過我的腦中，我小時候常有過的回憶和現在的目標攻擊與APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)有許多相似之處。這是個遲來的懺悔，不過當我還是小孩子的時候，我常會去偷吃媽媽剛烤好的餅乾。＜希望我的母親不會看到這一篇＞

回想起來，我記得我有著瘋狗般的毅力驅動著我，想要一嚐新鮮的花生醬、巧克力片或燕麥餅乾來滿足我的味蕾。也因此，我想到許多方法來拿到餅乾。我不會在這列出所有的方法，因為我太太也是個烘焙高手，所以我可不希望她知道我所有的招數。但說回我的童年，這裡是一些孩子們會嘗試和真正可以拿到餅乾的方式：

站在廚房的椅子上好拿到被禁止的餅乾罐
用掃帚或拖把桿來將餅乾罐移到櫥櫃邊緣…將它弄倒…拿出幾塊餅乾…將罐子推正，然後用相同的掃帚或拖把桿將它弄回原處（來自經驗的警告聲音：記得要弄掉從罐子掉到櫥櫃上的任何碎屑…還有地板上的）
偷偷去拿剛烤好，等著放冷的餅乾
l 還有很多…很多…很多。

現在回歸正題，這跟目標攻擊與APT攻擊有何關係？嗯，讓我驚訝的是，我的母親變得對監控聲響非常熟練 – 移動廚房椅子的聲音，我用掃帚柄打開櫥櫃門時的吱吱作響，當我試著偷偷去拿還溫熱餅乾時的烤箱門開啟聲。此外，她善於監測曾出現過的「餅乾攻擊手法」 – 當我想用不同的路線來偷拿餅乾時。而且有著獵犬般的警覺性，可以看出當我想用「社交工程陷阱( Social Engineering)」手法，一邊用著「我愛你媽媽」的熱情擁抱，同時伸出一隻手在她背後去偷拿餅乾。

繼續閱讀

Heartbleed 心淌血漏洞：一個和孩子談論保護線上個人資料的機會

2014 年 05 月 01 日2014 年 04 月 28 日趨勢科技 TrendMicro

已經有許多的新聞圍繞著最近所發現的Heartbleed心淌血漏洞。這裡不提太多的技術細節，基本上它會讓許多網站有可能去洩漏出人們提交給這些網站的個人資料。這包括了購物網站、社群網路、電子郵件服務、音樂串流媒體服務以及遊戲網站，因為這世上有許多網站都同樣的使用被影響的技術。

每當有這樣的事件發生，都是個機會教育來和你的孩子談論如何分享和守護線上個人資料。首先要自己找出更多的相關訊息。然後和孩子分享你所知道的資訊。並且提醒他們，當我們在網上分享資訊時，總會有落入他人手裡的風險，有可能是因為他們做了什麼，或沒有盡可能地保護好它。

一些事實

我們所知道的是，這個漏洞已經存在了至少兩年，有66％的網站都使用了會受此漏洞影響的技術。但到2014年4月8日為止，根據我們的研究人員，並非所有網站都會受此漏洞影響。許多組織已經在檢查建置自己網站的伺服器是否會受此漏洞影響，並且嘗試加以修復。我們也知道，如果你使用的是已修復的網站，那應該就沒有問題。

我們所不知道是，某一特定網站可能已經曝露個人資料有多久了，像是使用者名稱、密碼、信用卡、電話號碼和家裡住址。我們也不知道有多少不良意圖的人，在出現漏洞的這段期間內拿走了那些資料。

第一起因為Heartbleed心淌血漏洞而被補的案件出現在加拿大。一人被捕並被指控駭客攻擊政府國稅局網站，竊取了900個社會保險號碼。這可能只是我們探索Heartbleed漏洞影響有多深遠的開始。

孩子的良好習慣

底下是一些可以幫你孩子培養的良好上網習慣：

只上少數的網站，這樣就可以好好管理並更常地加以檢查。過多網站意味著他們的電子郵件地址、密碼和其他個人資料會出現在網路上的太多地方。繼續閱讀

<更新版>第一個 Windows XP 系統終止支援後出現的重大IE漏洞

2014 年 04 月 30 日2014 年 05 月 03 日趨勢科技 TrendMicro

此篇文章的原始版本裡提到Windows XP不會有針對此弱點的修補程式。不過微軟已經發佈了針對此弱點的安全更新（MS14-021），其中也包含了Windows XP。本文也隨之更動相應段落。

在上週末，微軟發布了安全通報2963983，內容描述一個Internet Explorer的新零時差漏洞。（它被分配CVE編號為CVE-2014-1776）。

這個遠端執行程式碼漏洞讓攻擊者可以在受害者系統內執行程式碼，如果該使用者連上了攻擊者所控制的網站。雖然已知的攻擊針對了三個版本的IE（IE9到IE11），但是它相關的漏洞存在於今日還在使用中的所有IE瀏覽器版本（從IE6一直到IE11）。

這樣一個嚴重的漏洞並不完全只有壞消息。首先，該漏洞只會用系統登入使用者的相同權限來執行程式碼。因此，如果使用者帳號沒有系統管理者權限，惡意程式碼就不會以系統管理者權限執行，這部分地降低了風險。（當然，這僅僅是當使用者帳號沒有被設定為系統管理者時才成立。）

其次，一些解決方法已經被提供在微軟的通報內；其中以啟用增強地受保護模式（一個只存在於IE10和IE11的功能）最容易做到。漏洞攻擊碼需要使用Adobe Flash才能執行，因此停用或移除IE瀏覽器的Flash Player也會降低此漏洞的威脅。

更新於2014年4月28日，美西時間中午12:30

這是第一個會影響Windows XP而不會被修補的漏洞。停止了對軟體和作業系統的支援，讓使用者和和組織更容易受到威脅。不過，也有一些解決方案可以幫助解決或減輕此一困境。虛擬修補可以補足傳統的修補程式管理策略，因為它可以在實際修補程式可用前，先「虛擬修補」受影響的系統。另一個好處是，它可以「虛擬修補」支援終止的應用程式。例如，趨勢科技Deep Security就一直在支援Windows 2000上的漏洞問題，甚至在此作業系統支援終止之後。繼續閱讀