史萊姆論壇 - 查看單個文章 - 趨勢科技-最新病毒焦點

飛鳥 · 2007-12-14, 11:08 AM

趨勢科技-最新病毒焦點
隨著歲末佳節的腳步逼近，許多人又開始在線上搜尋耶誕節商品。令人擔憂的是，此時網路罪犯也試圖滲透無辜的 Web 搜尋工具，利用如 "christmas gift shopping" 等簡單字句的搜尋結果散播惡意網址：

http://netgames123.googlepages.com/07-11xmas.jpg

請提高警覺，否則當 Web 資安威脅帶給你意外的驚喜時，你可能會欲哭無淚。
睜大你的眼睛，否則單純的搜尋將會演變成一場 Web 資安威脅惡夢。搜尋上述字句可能讓你誤入惡意網站，請注意圖中以紅線圈出的地方。若你按下這些網址，其中的 JavaScript 便會將你轉向另一個網站
(http://{省略}ldgonit.com/search.php?gzapr=…) 下載並執行惡意程式。所幸趨勢科技已將下載這些惡意程式的網址全面封鎖。
上述網站中還暗藏了一個 IFRAME 會將使用者轉向以下網址，進一步下載其他惡意程式到他們的系統中：http://{省略}id.theoreon.com/setup.php?aff_id=6025 與
http://{省略}aga.com/exe.php?pid=1008。由於每一次下載均可發現不同的二進位檔，這表示伺服器端可能重新進行雜湊處理。在今年耶誕節之前，預計還將出現更多惡意程式。
深入調查此一案例之後，我們發現除了 Sunbelt 所發現的耶誕節相關搜尋遭惡意網址滲透的情況以外，上述 CN 網址也在許多日文線上論壇/部落格/bbs 網站中大肆宣傳：

http://netgames123.googlepages.com/07-11xmas-2.jpg

其他遭滲透的耶誕節相關 Google 搜尋包括：
christmas gift shopping
christmas holiday sale
holiday shopping fun
請注意，可能還有其他與此主題有關的搜尋已遭滲透。
此外，上述 IFRAME 所內含的部分感染網址也顯示出惡意程式作者使用了所謂的 404 Web 資安威脅工具套件 (可能是新版本)：
http://{省略}sliksuka.com/check/version.php?t=148
http://{省略}sliksuka.com/check/n14041.htm
http://{省略}sliksuka.com/check/n14042.htm
http://{省略}sliksuka.com/check/n14043.htm
http://{省略}sliksuka.com/check/n14044.htm
http://{省略}sliksuka.com/check/n14045.htm
http://{省略}sliksuka.com/check/n14046.htm
http://{省略}sliksuka.com/check/n14047.htm
http://{省略}sliksuka.com/check/n14048.htm
http://{省略}mndskj.com/check/vers2.php
http://{省略}mndskj.com/check/tpknlkk433.php
http://{省略}mndskj.com/check/tpktskk2.php

今年耶誕節惡意程式又來湊熱鬧。儘管惡意程式環伺，但只要在線上購物時審慎提防並提高警覺，便能避免你的電腦遭感染。此外，仰賴趨勢科技穩固可靠的 Web 資安威脅技術作為後盾，也能確保安全無虞。
Web 威脅新利器：InterScan Web Security Appliance（IWSA）

防毒戰線提前，找到惡意來源，避免接觸惡意程式
趨勢科技網頁信譽評等服務 WRS 會依據由網域分析所獲得的網址可信度，為網站指定「信譽等級」，依據惡意程式、垃圾郵件與間諜軟體活動記錄產生信譽評等機制，避免使用者存取惡意網站，提供即時的保護。
網頁信譽評等服務 WRS已內建於趨勢科技全系列安全防護解決方案中，完整涵蓋消費者、中小企業以及大型企業解決方案。比如趨勢科技新版OfficeScan 8.0、IGSA、IWSA的最大特色之一，就在強化網頁安全威脅之防護能力，讓用戶從 Gateway 到 Client 端皆可獲得完整的保護。

2009/2/19賽門鐵克：惡意程式變形超出專家預期
根據賽門鐵克ISTR的研究，惡意程式的數量呈現爆炸性的成長，且惡意程式和傀儡程式已經出現很大的變形，遠超出資安專家的預期。

賽門鐵克的研究指出，惡意程式和傀儡程式已經出現很大的變形，遠超出資安專家的預期。當有越來越多網路服務都透過腳本語言（Script）提供時，也讓網路威脅成為最受重視的資安威脅之一。

根據賽門鐵克ISTR的研究，惡意程式的數量呈現爆炸性的成長，2007年是2006年的5.68倍，2008年是2007年的2倍以上。賽門鐵克資深技術顧問莊添發表示，現在的惡意程式演變成單一核心的惡意軟體，也就是說，惡意軟體的主程式，不僅包含各式各樣的惡意威脅的功能，還可以繼續變種、演化。

他指出，這些惡意程式就像是Downloader，先利用惡意軟體的主程式進行散播，可能透過鍵盤側錄程式（Key Logger）、密碼竊取（Pass Steal）及關閉防毒軟體等手法，再讓受害電腦由網路連回惡意網站，下載其他的惡意程式。他說：「惡意程式這樣的演進、變形，也造成惡意程式的數量大增。」此外，他發現，駭客以往還要藉由傀儡電腦跳板控制系統（Command and Control System）來控制傀儡網路，但現今已逐漸轉變成點對點傀儡網路（Peer to Peer Botnets）。若駭客是透過跳板控制傀儡電腦，則只要找到跳板控制系統，傀儡網路就會失效，反觀點對點的傀儡網路，「查到一個，才破壞一個傀儡電腦，也造成傀儡網路破獲的難度。」他說。

莊添發表示，隨著越來越多的網路服務都是透過含Script（腳本語言）的網頁來提供（例如：Java Script），加上層出不窮的網路威脅，不論是瀏覽器漏洞、惡意連結（例如：iFrame）等，在在都刺激駭客想出更進階的攻擊手法，達到其目的。加上，有越來越多手機可以連網，莊添發便說，他曾經看到有手機版的惡意程式偽裝成免費的手機遊戲，供智慧型或PDA手機使用者下載。他表示，不論是既有的網路威脅或者是手機的網路威脅，也將是2009年不可忽視的資安趨勢。文⊙黃彥棻

2007-12-14, 11:08 AM	#1
飛鳥協調管理員榮譽勳章勳章總數19 UID - 23073 在線等級: 註冊日期: 2003-01-07 VIP期限: 無限期住址: 史萊姆團隊文章: 7199 精華: 11 現金: 837 金幣資產: 260029 金幣	最新病毒焦點趨勢科技-最新病毒焦點隨著歲末佳節的腳步逼近，許多人又開始在線上搜尋耶誕節商品。令人擔憂的是，此時網路罪犯也試圖滲透無辜的 Web 搜尋工具，利用如 "christmas gift shopping" 等簡單字句的搜尋結果散播惡意網址：請提高警覺，否則當 Web 資安威脅帶給你意外的驚喜時，你可能會欲哭無淚。睜大你的眼睛，否則單純的搜尋將會演變成一場 Web 資安威脅惡夢。搜尋上述字句可能讓你誤入惡意網站，請注意圖中以紅線圈出的地方。若你按下這些網址，其中的 JavaScript 便會將你轉向另一個網站 (http://{省略}ldgonit.com/search.php?gzapr=…) 下載並執行惡意程式。所幸趨勢科技已將下載這些惡意程式的網址全面封鎖。上述網站中還暗藏了一個 IFRAME 會將使用者轉向以下網址，進一步下載其他惡意程式到他們的系統中：http://{省略}id.theoreon.com/setup.php?aff_id=6025 與 http://{省略}aga.com/exe.php?pid=1008。由於每一次下載均可發現不同的二進位檔，這表示伺服器端可能重新進行雜湊處理。在今年耶誕節之前，預計還將出現更多惡意程式。深入調查此一案例之後，我們發現除了 Sunbelt 所發現的耶誕節相關搜尋遭惡意網址滲透的情況以外，上述 CN 網址也在許多日文線上論壇/部落格/bbs 網站中大肆宣傳：其他遭滲透的耶誕節相關 Google 搜尋包括： christmas gift shopping christmas holiday sale holiday shopping fun 請注意，可能還有其他與此主題有關的搜尋已遭滲透。此外，上述 IFRAME 所內含的部分感染網址也顯示出惡意程式作者使用了所謂的 404 Web 資安威脅工具套件 (可能是新版本)： http://{省略}sliksuka.com/check/version.php?t=148 http://{省略}sliksuka.com/check/n14041.htm http://{省略}sliksuka.com/check/n14042.htm http://{省略}sliksuka.com/check/n14043.htm http://{省略}sliksuka.com/check/n14044.htm http://{省略}sliksuka.com/check/n14045.htm http://{省略}sliksuka.com/check/n14046.htm http://{省略}sliksuka.com/check/n14047.htm http://{省略}sliksuka.com/check/n14048.htm http://{省略}mndskj.com/check/vers2.php http://{省略}mndskj.com/check/tpknlkk433.php http://{省略}mndskj.com/check/tpktskk2.php 今年耶誕節惡意程式又來湊熱鬧。儘管惡意程式環伺，但只要在線上購物時審慎提防並提高警覺，便能避免你的電腦遭感染。此外，仰賴趨勢科技穩固可靠的 Web 資安威脅技術作為後盾，也能確保安全無虞。 Web 威脅新利器：InterScan Web Security Appliance（IWSA）防毒戰線提前，找到惡意來源，避免接觸惡意程式趨勢科技網頁信譽評等服務 WRS 會依據由網域分析所獲得的網址可信度，為網站指定「信譽等級」，依據惡意程式、垃圾郵件與間諜軟體活動記錄產生信譽評等機制，避免使用者存取惡意網站，提供即時的保護。網頁信譽評等服務 WRS已內建於趨勢科技全系列安全防護解決方案中，完整涵蓋消費者、中小企業以及大型企業解決方案。比如趨勢科技新版OfficeScan 8.0、IGSA、IWSA的最大特色之一，就在強化網頁安全威脅之防護能力，讓用戶從 Gateway 到 Client 端皆可獲得完整的保護。 2009/2/19賽門鐵克：惡意程式變形超出專家預期根據賽門鐵克ISTR的研究，惡意程式的數量呈現爆炸性的成長，且惡意程式和傀儡程式已經出現很大的變形，遠超出資安專家的預期。賽門鐵克的研究指出，惡意程式和傀儡程式已經出現很大的變形，遠超出資安專家的預期。當有越來越多網路服務都透過腳本語言（Script）提供時，也讓網路威脅成為最受重視的資安威脅之一。根據賽門鐵克ISTR的研究，惡意程式的數量呈現爆炸性的成長，2007年是2006年的5.68倍，2008年是2007年的2倍以上。賽門鐵克資深技術顧問莊添發表示，現在的惡意程式演變成單一核心的惡意軟體，也就是說，惡意軟體的主程式，不僅包含各式各樣的惡意威脅的功能，還可以繼續變種、演化。他指出，這些惡意程式就像是Downloader，先利用惡意軟體的主程式進行散播，可能透過鍵盤側錄程式（Key Logger）、密碼竊取（Pass Steal）及關閉防毒軟體等手法，再讓受害電腦由網路連回惡意網站，下載其他的惡意程式。他說：「惡意程式這樣的演進、變形，也造成惡意程式的數量大增。」此外，他發現，駭客以往還要藉由傀儡電腦跳板控制系統（Command and Control System）來控制傀儡網路，但現今已逐漸轉變成點對點傀儡網路（Peer to Peer Botnets）。若駭客是透過跳板控制傀儡電腦，則只要找到跳板控制系統，傀儡網路就會失效，反觀點對點的傀儡網路，「查到一個，才破壞一個傀儡電腦，也造成傀儡網路破獲的難度。」他說。莊添發表示，隨著越來越多的網路服務都是透過含Script（腳本語言）的網頁來提供（例如：Java Script），加上層出不窮的網路威脅，不論是瀏覽器漏洞、惡意連結（例如：iFrame）等，在在都刺激駭客想出更進階的攻擊手法，達到其目的。加上，有越來越多手機可以連網，莊添發便說，他曾經看到有手機版的惡意程式偽裝成免費的手機遊戲，供智慧型或PDA手機使用者下載。他表示，不論是既有的網路威脅或者是手機的網路威脅，也將是2009年不可忽視的資安趨勢。文⊙黃彥棻此帖於 2009-02-23 12:24 PM 被飛鳥編輯.

	送花文章: 11706, 收花文章: 3363 篇, 收花: 16453 次