趨勢科技-最新病毒焦點
隨著歲末佳節的腳步逼近,許多人又開始在線上搜尋耶誕節商品。令人擔憂的是,此時網路罪犯也試圖滲透無辜的 Web 搜尋工具,利用如 "christmas gift shopping" 等簡單字句的搜尋結果散播惡意網址:
請提高警覺,否則當 Web 資安威脅帶給你意外的驚喜時,你可能會欲哭無淚。
睜大你的眼睛,否則單純的搜尋將會演變成一場 Web 資安威脅惡夢。搜尋上述字句可能讓你誤入惡意網站,請注意圖中以紅線圈出的地方。若你按下這些網址, 其中的 JavaScript 便會將你轉向另一個網站
(http://{省略}ldgonit.com/search.php?gzapr=…) 下載並執行惡意程式。所幸趨勢科技已將下載這些惡意程式的網址全面封鎖。
上述網站中還暗藏了一個 IFRAME 會將使用者轉向以下網址,進一步下載其他惡意程式到他們的系統中:http://{省略}id.theoreon.com/setup.php?aff_id=6025 與
http://{省略}aga.com/exe.php?pid=1008。由於每一次下載均可發現不同的二進位檔,這表示伺服器端可能重新進行雜湊處理。在今年耶誕節之前,預計還將出現更多惡意程式。
深入調查此一案例之後,我們發現除了 Sunbelt 所發現的耶誕節相關搜尋遭惡意網址滲透的情況以外,上述 CN 網址也在許多日文線上論壇/部落格/bbs 網站中大肆宣傳:
其他遭滲透的耶誕節相關 Google 搜尋包括:
christmas gift shopping
christmas holiday sale
holiday shopping fun
請注意,可能還有其他與此主題有關的搜尋已遭滲透。
此外,上述 IFRAME 所內含的部分感染網址也顯示出惡意程式作者使用了所謂的 404 Web 資安威脅工具套件 (可能是新版本):
http://{省略}sliksuka.com/check/version.php?t=148
http://{省略}sliksuka.com/check/n14041.htm
http://{省略}sliksuka.com/check/n14042.htm
http://{省略}sliksuka.com/check/n14043.htm
http://{省略}sliksuka.com/check/n14044.htm
http://{省略}sliksuka.com/check/n14045.htm
http://{省略}sliksuka.com/check/n14046.htm
http://{省略}sliksuka.com/check/n14047.htm
http://{省略}sliksuka.com/check/n14048.htm
http://{省略}mndskj.com/check/vers2.php
http://{省略}mndskj.com/check/tpknlkk433.php
http://{省略}mndskj.com/check/tpktskk2.php
今年耶誕節惡意程式又來湊熱鬧。儘管惡意程式環伺,但只要在線上購物時審慎提防並提高警覺,便能避免你的電腦遭感染。此外,仰賴趨勢科技穩固可靠的 Web 資安威脅技術作為後盾,也能確保安全無虞。
Web 威脅新利器:InterScan Web Security Appliance(IWSA)
防毒戰線提前,找到惡意來源,避免接觸惡意程式
趨勢科技網頁信譽評等服務 WRS 會依據由網域分析所獲得的網址可信度,為網站指定「信譽等級」,依據惡意程式、垃圾郵件與間諜軟體活動記錄產生信譽評等機制,避免使用者存取惡意網站,提供即時的保護。
網頁信譽評等服務 WRS已內建於趨勢科技全系列安全防護解決方案中,完整涵蓋消費者、中小企業以及大型企業解決方案。比如趨勢科技新版OfficeScan 8.0、IGSA、IWSA的最大特色之一,就在強化網頁安全威脅之防護能力,讓用戶從 Gateway 到 Client 端皆可獲得完整的保護。
2009/2/19賽門鐵克:惡意程式變形超出專家預期
根據賽門鐵克ISTR的研究,惡意程式的數量呈現爆炸性的成長,且惡意程式和傀儡程式已經出現很大的變形,遠超出資安專家的預期。
賽門鐵克的研究指出,惡意程式和傀儡程式已經出現很大的變形,遠超出資安專家的預期。當有越來越多網路服務都透過腳本語言(Script)提供時,也讓網路威脅成為最受重視的資安威脅之一。
根據賽門鐵克ISTR的研究,惡意程式的數量呈現爆炸性的成長,2007年是2006年的5.68倍,2008年是2007年的2倍以上。賽門鐵克資深技術顧問莊添發表示,現在的惡意程式演變成單一核心的惡意軟體,也就是說,惡意軟體的主程式,不僅包含各式各樣的惡意威脅的功能,還可以繼續變種、演化。
他指出,這些惡意程式就像是Downloader,先利用惡意軟體的主程式進行散播,可能透過鍵盤側錄程式(Key Logger)、密碼竊取(Pass Steal)及關閉防毒軟體等手法,再讓受害電腦由網路連回惡意網站,下載其他的惡意程式。他說:「惡意程式這樣的演進、變形,也造成惡意程式的數量大增。」此外,他發現,駭客以往還要藉由傀儡電腦跳板控制系統(Command and Control System)來控制傀儡網路,但現今已逐漸轉變成點對點傀儡網路(Peer to Peer Botnets)。若駭客是透過跳板控制傀儡電腦,則只要找到跳板控制系統,傀儡網路就會失效,反觀點對點的傀儡網路,「查到一個,才破壞一個傀儡電腦,也造成傀儡網路破獲的難度。」他說。
莊添發表示,隨著越來越多的網路服務都是透過含Script(腳本語言)的網頁來提供(例如:Java Script),加上層出不窮的網路威脅,不論是瀏覽器漏洞、惡意連結(例如:iFrame)等,在在都刺激駭客想出更進階的攻擊手法,達到其目的。加上,有越來越多手機可以連網,莊添發便說,他曾經看到有手機版的惡意程式偽裝成免費的手機遊戲,供智慧型或PDA手機使用者下載。他表示,不論是既有的網路威脅或者是手機的網路威脅,也將是2009年不可忽視的資安趨勢。文⊙黃彥棻