資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

對駭客發動制裁：是好還是壞？

2015 年 10 月 16 日2015 年 10 月 16 日趨勢科技 TrendMicro

新聞報導美國政府正考慮對攻擊美國企業機構的中國和俄羅斯個人駭客或駭客集團實施制裁。儘管針對政府機關 (如美國人事管理局) 的駭客攻擊較引人注意，但此次的制裁「並非」針對這類攻擊。

這樣的制裁看起來好像是一大進步，因為過去美國政府從未採取過類似措施來對付駭客。但就許多方面來說，其實也還好。過去美國政府就曾經對其他類型的犯罪組織採取類似行動。例如，2011 年即曾經頒布針對跨國性犯罪集團的行政命令。此外，其他政府機關 (如財政部) 也對一些其他犯罪團體實施過制裁。這些制裁通常都是金融性的，例如查封歹徒在美國境內的資產，或者透過美國金融機構來凍結資產。

美國政府經常利用針對民間個人的制裁來遏止犯罪活動侵害美國人民或企業機構。那麼，這次的制裁到底好還是不好？能不能遏止犯罪集團針對美國企業的網路犯罪？

從大方向來看，針對犯罪份子或犯罪團體的制裁仍是個不錯的想法。在無法透過美國法律硬性管束的情況下，這不失為一種實際的軟性手法。尤其是沒收財產 (包含比特幣（Bitcoin）等等數位貨幣)，將是打擊網路犯罪集團一項很有力的手段。此外，也與美國原本打擊組織犯罪和毒品走私的立場一致。

過去，趨勢科技的研究人員已多次和執法單位密切合作，未來仍將盡可能提供協助。只不過，受過訓練的執法人員和資安研究人員在數量上永遠跟不上網路犯罪份子。因此，我們必須摧毀網路犯罪活動賴以生存及獲利的基礎架構和後援機制。繼續閱讀

地下市場出現500美元的銀行木馬：Sphinx

2015 年 10 月 15 日2015 年 10 月 16 日趨勢科技 TrendMicro

被稱為Sphinx的新銀行木馬八月底出現在網路犯罪地下世界。在其登廣告後不久，論壇管理員很快就確認這新發表的惡意軟體可以從受感染電腦上竊聽敏感銀行憑證。

用C++編寫的Sphinx也是基於惡名昭彰的ZeuS銀行惡意軟體原始碼。值得注意的是其利用Tor網路的匿名性，開發者聲稱 Sphinx 能免疫於沉洞技術（sinkhole）、黑名單技術甚至是ZeuS追踪工具的銀行木馬。惡意軟體創造者聲稱它並不需要防彈主機（bulletproof）來運作「Botnet傀儡殭屍網路」。

網路銀行提供使用者處理銀行交易很大的方便，用戶可以用更簡單的方法進行理財、轉帳和支付。但這並非沒有風險，許多網路犯罪工具和伎倆讓無辜的網銀使用者變成受害者。

趨勢科技在之前的文章發表了過去所看到數個知名銀行木馬的簡史，並指出銀行木馬從第一隻開始就不停在進化，直到今日高度複雜化的惡意軟體。

最近發表的Sphinx被視為最新的ZeuS變種。這銀行木馬一開始售價500美元，包括表格擷取、IE、Firefox和Tor瀏覽器網頁注入、鍵盤側錄程式及FTP和POP3擷取程式。它還包含憑證擷取程式，讓它可以在憑證使用時加以攔截，以逃避安全警告並繞過防惡意軟體程式。

開發者指出 Sphinx可在Windows Vista和Windows 7上運作，即便是在使用者帳戶控制（UAC）已經啟用的電腦上。這代表Sphinx可以用較低權限的使用者帳號運作。按照開發者所言，「當你安裝Sphinx，殭屍程式會將自己複製到使用者的家目錄。此拷貝版本會跟當前使用者和作業系統綁定，並且不能由另一個使用者執行。被用來安裝的同一殭屍程式原始檔案將被自動刪除，無論是否安裝成功。」

此外，它的控制面板是用PHP開發，並且高度模仿ZeuS使用擴充套件mbstring和msyql。這可以為營運者提供受感染設備、在線殭屍電腦、新殭屍電腦、每日殭屍電腦活動及國家和作業系統統計數據等廣泛的報表。繼續閱讀

【Pawn Storm網路間諜行動】Adobe Flash 爆零時差漏洞,各國外交部恐遭駭

2015 年 10 月 14 日2015 年 10 月 15 日 Trend Labs 趨勢科技全球技術支援與研發中心

趨勢科技研究人員發現Pawn Storm正利用新的 Adobe Flash 零時差漏洞來發動新一波攻擊。Pawn Storm 是一個存在已久的網路間諜攻擊行動，以攻擊知名目標聞名，而且近兩年來更使用了 Java 有史以來第一個零時差漏洞。

在最近一波攻擊行動當中，Pawn Storm攻擊了全球多個外交部。受害目標皆收到了含有漏洞攻擊連結的魚叉式網路釣魚郵件。其電子郵件和網址都經過精心設計，看起來都指向一些正常的時事新聞網頁，其使用過的電子郵件主旨包括：

「自殺汽車炸彈攻擊北約在喀布爾的護送車隊」
“Suicide car bomb targets NATO troop convoy Kabul”

「敘利亞軍隊在普丁的空襲掩護下推進」
“Syrian troops make gains as Putin defends air strikes”

「以色列空襲迦薩走廊上的目標」
“Israel launches airstrikes on targets in Gaza”

「俄羅斯警告將對美國在土耳其和歐洲提高核武的行為做出回應」
“Russia warns of response to reported US nuke buildup in Turkey, Europe”

「美軍表示有 75 位美國訓練的反抗軍將回到敘利亞」
“US military reports 75 US-trained rebels return Syria”

值得注意的是，其散布這項新零時差漏洞攻擊的網址與今年四月針對北大西洋公約組織和美國白宮的攻擊所用的網址類似。

近來，各國外交部門已成為 Pawn Storm 特別關注的對象。除了惡意程式攻擊之外，歹徒也架設了各種假冒的 Outlook Web Access (OWA) 伺服器來攻擊各國外交部門，從事一些簡單卻極為有效的網路釣魚攻擊 ( credential phishing attacks)。某個外交部甚至被竄改了內送郵件的 DNS 設定。這表示，Pawn Storm在 2015 年當中有好長一段時間一直在攔截該機構所收到的電子郵件。

根據我們的分析顯示，這個 Flash 零時差漏洞至少影響了 Adobe Flash Player 19.0.0.185 和 19.0.0.207 兩個版本。

繼續閱讀

《小廣和小明的資安大小事》阿公被手機傳染感冒了?!

2015 年 10 月 14 日2015 年 10 月 06 日趨勢科技 TrendMicro

只有 Windows 需要防毒軟體嗎？

因為阿公一向很正經，阿嬤才把他的玩笑話當真，但電腦病毒並非只存在於Windows電腦的這段話倒是真的。雖然Mac惡意軟體的數量並不像Windows上那麼多，但這並不代表可以對Mac 病毒/惡意軟體掉以輕心。例如 2014年 iWorm為Mac安全防護敲響警鐘？新蠕蟲感染1.7萬台蘋果Mac電腦;2012年假 Mac OS 安裝程式透過手機帳戶向使用者收錢

以 Mac為目標、名為「WireLurker」的病毒，在感染Mac之後，會在連接該電腦的 iPhone 或 iPad上安裝非法應用程式（針對智慧型手機、平板電腦的病毒）。繼續閱讀

揭開五個資料外洩的迷思

2015 年 10 月 14 日2015 年 12 月 09 日趨勢科技 TrendMicro

在過去十年來，出現了許多美國史上最令人矚目的資料外洩事件。有2005年的AOL的事件，一位內部人士流出了敏感資料。索尼（2011）和Target（2014）事件洩漏了數百萬筆客戶記錄。而光今年一年，我們就看到醫療保險公司（Anthem）、政府機關（OPM）、甚至是網路約會服務（Ashley Madison）也都發生資料外洩事件。被竊資料的數量非常驚人，所包含的種類更是繁多。

對這些資料外洩事件的關注多半集中在誰受到影響及如何復原。另一方面，被竊資料被視為是外洩的原因。不過關於什麼被竊，其實有許多值得研究學習的地方。跟著資料走，我們可以瞭解攻擊者在尋找什麼，他們如何使用這些資料，它值多少及最終到了哪裡。

趨勢科技前瞻性威脅研究團隊的Numaan Huq分析十年來的資料外洩事件來找出企業面臨入侵外洩事件的各種相關數字。這樣的概率研究讓企業可以評估自己目前的風險等級，以便制訂更好的策略來捍衛自己的網路。同時還可以幫我們證明對資料外洩的了解是正確的還是只是迷思。

迷思一：駭客和惡意軟體是資料外洩的主要原因。

儘管新聞充斥著某些惡意軟體或駭客團體要對哪些資料外洩事件負責的故事，但事實是，大多數其實是由設備遺失所造成。總體上，它佔了所有資料外洩事件的41%，相較之下，駭客攻擊和惡意軟體佔了25%。企業經常會忽略儲存在員工筆記型電腦、行動裝置甚至隨身碟上的敏感資料。如果這些設備遺失或被竊且沒有防護，就成為竊取資料的簡單途徑。

但這並不表示駭客和惡意軟體不嚴重。這類型的威脅絕不能掉以輕心。相較於設備遺失或被竊可以透過遠端設備刪除、使用虛擬基礎架構和實施更嚴格政策來加以解決，駭客入侵及使用惡意軟體攻擊更加有計劃性和有特定意圖。在這些情況下，需要高度客製化的防禦解決方案和策略。

繼續閱讀