目前分類:資安文章 (9)

瀏覽方式: 標題列表 簡短摘要
來源網站
 【快讯】1月28日中午,一个MSN病毒在网上爆发,并被瑞星命名为“MSN布克”。 短短数小时内已有近百用户向瑞星求助。中毒电脑会向MSN好友发送名为“facebook11.zip”的病毒文件,用户打开运行此文件后就会中毒。 据瑞星技术部门分析,该病毒除了会向msn好友滥发垃圾文件之外,还可能在机器中开启后门,使黑客可对中毒机器进行远程操作。由于该病毒发送的文件名看起来跟著名社交网站Facebook相关,很容易被用户误认为是Facebook通讯录之类的文件而打开运行,这加大了用户的中毒概率。 专家提醒说,随着春节、情人节等重大节日的来临,此类通过MSN、QQ等传播的病毒还可能给用户带来极大的安全隐患,用户接收MSN好友发来的文件时一定要小心处理。同时,用户可以把自己的重要软件,如MSN、QQ等放入瑞星帐号保险柜,这样即使中毒,病毒也无法向外滥发垃圾信息。 针对此恶性病毒,瑞星杀毒软件将尽快升级。同时,对电脑知识熟悉的用户也可以参考瑞星提供的手工查杀办法,自行清除掉病毒。

yuanann 發表在 痞客邦 留言(0) 人氣()

記者馬培治/台北報導  20/07/2007

廠商警告,一種利用PDF的新型態垃圾郵件近日興起,可能取代圖像式垃圾郵件,成為更棘手的垃圾郵件類型。

yuanann 發表在 痞客邦 留言(0) 人氣()

資安業者找到可遭駭客入侵的iPhone漏洞
惟目前尚無跡象顯示iPhone遭到駭客入侵
申文怡/綜合外電 2007/07/24

yuanann 發表在 痞客邦 留言(0) 人氣()

趨勢瞄準網頁病毒 提供線上過濾服務
【經濟日報╱記者何佩儒/台北報導】

yuanann 發表在 痞客邦 留言(0) 人氣()

上週四(8/16)台灣Skype的用戶曾一度無法登入使用,是否有人懷疑遭到駭客攻擊呢?答案是沒有。根據美聯社的報導指出,同時Skype登入發生問的國家還包含有越南、哥倫比亞、巴西、芬蘭及美國等。

事件發生後,Skype首頁立刻公告表示,用戶不用緊張,這並非Skype系統停或駭客入侵造成,而是軟體出了問題。公告中說明,此次造成用戶無法登入主因在於主掌Skype使用者端及其他Skype網路互通的連線軟體運算法則發現Bug。

yuanann 發表在 痞客邦 留言(0) 人氣()

大受全球喜愛的Skype,竟一連串地被發掘出內含3個緩衝區溢位(Buffer Overflow)的安全弱點,這些漏洞很有可能在有心人士利用下,造成阻斷式服務攻擊(DoS)、遠端入侵操控,甚至癱瘓Skype用戶電腦。

VoIP 的發展快速,光Skype軟體的會員高達6,100萬人,據該公司表示,Skype軟體從2003年8月發表以後,下載次數突破1.86億次大關,平均上線量高達300多萬人。Skype的成功,使得許多大廠為其市場契機吸引,同時也讓一群意圖不良的駭客蠢蠢欲動,目前已經有愈來愈多的安全廠商開始留意 VoIP相關應用的安全性。

yuanann 發表在 痞客邦 留言(0) 人氣()

蘋果電腦手機iPhone尚未在台上市,一些等不及的玩家,只好上網向國外訂購,不過資安公司卻發現,iPhone的超高人氣正好給了駭客可趁之機,提醒民眾上網買iPhone時,要特別小心網路釣魚詐騙。(張德厚報導)

資安公司表示,目前僅在美國推出的iPhone行動電話,已經成為駭客進行網路釣魚詐騙的號召之一,資安公司日前就發現一隻木馬惡意程式(TROJ_AYFONE.A),會藉著網友上網瀏覽某些網站時暗中植入使用者的電腦,而在每次網友啟動IE 時,會監控網友的上網行為。一旦受害網友利用Google、MSN、Yahoo等入口網站進行與 iPhone相關的搜尋時,就會跳出一個iPhone的廣告視窗,或者導引網友進入一個釣魚網站,還以免運費送至全球的優惠,引誘網友訂購。趨勢科技技術顧問簡勝財:『它是混合式的攻擊,結合木馬病毒及釣魚網站,即使你在網址列輸入正確的網址,它還是會導入釣魚網站,做的就是跟iPhone 的網址非常類似,你有輸入信用卡號或個人資料的話,就會被盜取。』

yuanann 發表在 痞客邦 留言(0) 人氣()

林宗勳/台北 2007/09/12
 通訊電話軟體Skype10日遭到蠕蟲(worm)攻擊,使用者會收到冒名訊息傳送不明網址,一旦使用者加以點選下載,會自動執行惡意程式,導致 Skype軟體無法使用,甚至會讓防毒軟體自動停止運作。Skype的台灣代理商PChome表示,只要使用者不主動點選該網址,就不會遭到惡意攻擊,台灣總計570萬名的使用者,實際受到影響的層面仍待評估。

yuanann 發表在 痞客邦 留言(0) 人氣()

越來越多的惡意程式作者透過MSN散佈木馬、病毒,台灣、美國近日均傳出新型態的感染模式。尤其美國此波的MSN惡意程式攻擊,在短短24小時內就造成超過1.1萬台PC淪陷。使用者會收到一則MSN訊息,以及名為「pics」的壓縮檔但實際上則是「filenamejpg.exe」的執行檔,或者標示為圖檔但實際上是可執行的「.pif」檔。

發 現這起攻擊的安全公司Aladdin Knowledge產品總監Roei Lichtman表示,這隻還尚未被命名的木馬程式散佈速度極快,它主要應是被用來網羅殭屍網路大軍。Lichtman更指出在這波攻擊中首見木馬程式透過遠端監控軟體VNC來散佈,一旦被這隻木馬察覺電腦中有VNC軟體,就會透過它來傳染給遠端電腦,即使是位在企業防火牆內的PC。

yuanann 發表在 痞客邦 留言(0) 人氣()