安全資訊-股票交易網 及 偽無名小站成攻擊新目標
 

股票交易網及偽無名小站成攻擊新目標

每日上網查詢股票交易記錄或到當紅相片分享網頁看看有無新照片，可能讓所屬企業陷入目標攻擊者預設的陷阱中，網路安全專家趨勢科技表示，目標攻擊者鎖定特定企業員工每日上網瀏覽固定頁面習慣，在網頁中或是在受害系統中置入病毒自動下載器（downloader），每天更新病毒變種到受害系統裡。如果目標攻擊對象無法找出問題源頭，就得隨時應付無窮無盡的新變種攻擊。變種到底多到什麼程度呢？趨勢科技舉例最近持續增長的 Haxdoor變種樣本數量已超過 8500 個 ;TROJ_YABE 變種短短數小時內，樣本數量已累積超過 1000 個。而這些攻擊針對特定公司而來，背後的動機可能是為了偷取商業機密，或是破壞企業的正常營運。

趨勢科技近日接獲許多公司求援，指出連續遭受不明攻擊，且幾乎每日都有不同的變種產生，經追查發現為員工每日習慣到某個網頁觀看股票交易紀錄之後，導致遭受不斷自我更新的變種騷擾。這些含有病毒自動下載器（downloader）網頁除了股票交易記錄相關頁面外，近日的兩則案例則是台灣紅透半邊天的無名小站。這使得強調「時時分享 刻刻精彩」的免費相簿空間和網誌，也時時刻刻分享新的變種病毒。以下兩個網址，跟真的無名小站官網（http://www.wretch.cc/）雷同，一時之間真假難辨 (為避免點擊，以下網址經過處理)：http://www.wretcn.cc/album/XXXX/或h...��的病毒。

感謝飛鳥管大提供此資訊，請教一下，一般防毒軟體能偵測到嗎？

不見得完全可以測得出來，因為變種太快，連病毒碼都還沒出來，就算出來了，也只是發現病毒，不見得能解

所以主要是使用者吧

其實 變種 相信防毒軟體公司也投注研發主力在克制之
一般防毒軟體是看病毒的特徵碼
那 變種 就是針對 特徵碼 來個換湯不換藥 (一般是這樣子的理論)

但如使用 智慧型預測防毒技術
那就可以有效防範 變種防毒
而雖然其技術一直有在研發
只是個人心想為何現在的防毒技術還是以 病毒碼更新 為主
可想而知
是廠商不會自斷商機
要是 智慧型預測防毒技術 做的這麼利害
以後 防毒軟體 買來不用再 更新病毒碼
那還有什麼好玩了
也可以早早關門大吉了...

也許廠商不推出智慧型預測防毒技術，一是技術未成熟，二是還未想到比較好的永久Ａ錢法