來源網站
【快讯】1月28日中午,一个MSN病毒在网上爆发,并被瑞星命名为“MSN布克”。 短短数小时内已有近百用户向瑞星求助。中毒电脑会向MSN好友发送名为“facebook11.zip”的病毒文件,用户打开运行此文件后就会中毒。 据瑞星技术部门分析,该病毒除了会向msn好友滥发垃圾文件之外,还可能在机器中开启后门,使黑客可对中毒机器进行远程操作。由于该病毒发送的文件名看起来跟著名社交网站Facebook相关,很容易被用户误认为是Facebook通讯录之类的文件而打开运行,这加大了用户的中毒概率。 专家提醒说,随着春节、情人节等重大节日的来临,此类通过MSN、QQ等传播的病毒还可能给用户带来极大的安全隐患,用户接收MSN好友发来的文件时一定要小心处理。同时,用户可以把自己的重要软件,如MSN、QQ等放入瑞星帐号保险柜,这样即使中毒,病毒也无法向外滥发垃圾信息。 针对此恶性病毒,瑞星杀毒软件将尽快升级。同时,对电脑知识熟悉的用户也可以参考瑞星提供的手工查杀办法,自行清除掉病毒。
yuanann 發表在 痞客邦 留言(0) 人氣(82)
記者馬培治/台北報導 20/07/2007
廠商警告,一種利用PDF的新型態垃圾郵件近日興起,可能取代圖像式垃圾郵件,成為更棘手的垃圾郵件類型。
賽門鐵克、網擎(Openfind)今(20)日不約而同發佈垃圾郵件觀察報告指出,以夾帶圖片檔的方式,以規避傳統防垃圾郵件掃瞄技術的圖像式垃圾郵件 (image spam),近日已有了新種變形--PDF垃圾郵件,廠商並發現部份偽裝成專業期刊、製作精美的PDF垃圾郵件,藉以吸引使用者閱覽,並預期可能取代圖像式垃圾郵件,成為郵件安全廠商最頭痛的攻擊手法。
yuanann 發表在 痞客邦 留言(0) 人氣(249)
資安業者找到可遭駭客入侵的iPhone漏洞
惟目前尚無跡象顯示iPhone遭到駭客入侵
申文怡/綜合外電 2007/07/24
據紐約時報(New York Times)報導,眾多想要破解iPhone資料的資安業者,已經找到入侵蘋果(Apple)iPhone的漏洞。
yuanann 發表在 痞客邦 留言(0) 人氣(315)
趨勢瞄準網頁病毒 提供線上過濾服務
【經濟日報╱記者何佩儒/台北報導】
趨勢科技全球研發暨大中華區業務執行副總張偉欽昨(6)日表示,因應網頁病毒 持續成長,目前趨勢已把研發的人力,從過去以電子郵件為主,轉為以網頁 (web)病毒為主,並與主要的大型網站洽談合作,希望提供線上的網站過濾服務。
yuanann 發表在 痞客邦 留言(0) 人氣(230)
上週四(8/16)台灣Skype的用戶曾一度無法登入使用,是否有人懷疑遭到駭客攻擊呢?答案是沒有。根據美聯社的報導指出,同時Skype登入發生問的國家還包含有越南、哥倫比亞、巴西、芬蘭及美國等。
事件發生後,Skype首頁立刻公告表示,用戶不用緊張,這並非Skype系統停或駭客入侵造成,而是軟體出了問題。公告中說明,此次造成用戶無法登入主因在於主掌Skype使用者端及其他Skype網路互通的連線軟體運算法則發現Bug。
Skype 並未明確指出有多少用戶受到影響,僅表示將在12~24小時內解決此問題,並建議使用者繼續執行直到可自動登入為止。目前Skype全球約有2.2億的用戶,平均上線人數約在500~600萬人。Skype發生用戶無法登入的問題並不常發生,上一次是發生在2005年。
yuanann 發表在 痞客邦 留言(0) 人氣(711)
大受全球喜愛的Skype,竟一連串地被發掘出內含3個緩衝區溢位(Buffer Overflow)的安全弱點,這些漏洞很有可能在有心人士利用下,造成阻斷式服務攻擊(DoS)、遠端入侵操控,甚至癱瘓Skype用戶電腦。
VoIP 的發展快速,光Skype軟體的會員高達6,100萬人,據該公司表示,Skype軟體從2003年8月發表以後,下載次數突破1.86億次大關,平均上線量高達300多萬人。Skype的成功,使得許多大廠為其市場契機吸引,同時也讓一群意圖不良的駭客蠢蠢欲動,目前已經有愈來愈多的安全廠商開始留意 VoIP相關應用的安全性。
這次發現的3個緩衝區溢位弱點,有2個是由Skype自己發現並對外發布公告。其一,當駭客透過鍵入 “callto://”或“skype://”等特定URI(Uniform Resource Identifies)的操控方式,誘騙使用誤點入特定URL,引發緩衝區溢位錯誤,並入侵系統執行任意的惡意程式碼;另一弱點則可能引發駭客透過直接操控使用者輸入的電子商務VCARD,達成入侵目的。另一個由丹麥Secunia安全公司發佈的弱點,它可能引發駭客入侵,並造成使用者電腦癱瘓,影響面比前兩者更廣,因為包括Skype Windows、Mac OS X、Linux與Pocket PC等版本上都存在這項弱點。駭客可能藉由特定精心設計的UDP(User Datagram Protocol)封包,引發所謂堆疊溢位錯誤(Heap-based Buffer Overflow)而加以攻擊,同時,駭客也可透TCP協定,或直接複寫堆疊上的功能指標器來加以入侵。
yuanann 發表在 痞客邦 留言(0) 人氣(1,088)
蘋果電腦手機iPhone尚未在台上市,一些等不及的玩家,只好上網向國外訂購,不過資安公司卻發現,iPhone的超高人氣正好給了駭客可趁之機,提醒民眾上網買iPhone時,要特別小心網路釣魚詐騙。(張德厚報導)
資安公司表示,目前僅在美國推出的iPhone行動電話,已經成為駭客進行網路釣魚詐騙的號召之一,資安公司日前就發現一隻木馬惡意程式(TROJ_AYFONE.A),會藉著網友上網瀏覽某些網站時暗中植入使用者的電腦,而在每次網友啟動IE 時,會監控網友的上網行為。一旦受害網友利用Google、MSN、Yahoo等入口網站進行與 iPhone相關的搜尋時,就會跳出一個iPhone的廣告視窗,或者導引網友進入一個釣魚網站,還以免運費送至全球的優惠,引誘網友訂購。趨勢科技技術顧問簡勝財:『它是混合式的攻擊,結合木馬病毒及釣魚網站,即使你在網址列輸入正確的網址,它還是會導入釣魚網站,做的就是跟iPhone 的網址非常類似,你有輸入信用卡號或個人資料的話,就會被盜取。』
資安公司指出,一旦網友在釣魚網站訂購,信用卡刷了貨卻拿不到不說,個人帳戶密碼等資料,還會因此而外洩。由於目前網路釣魚工具非常普遍,因此類似iPhone這種混合式的網路釣魚詐騙攻擊數量大增。提醒網友平時對於要求安裝軟體的網頁,請務必提高警覺,勿隨意下載,並掃瞄所有透過電子郵件或網際網路下載的軟體程式,而除了持續更新病毒防護與間諜程式防護軟體外,即時防毒掃描的功能也應隨時保持開啟的狀態,才能讓安全防護不漏接。
yuanann 發表在 痞客邦 留言(0) 人氣(516)
林宗勳/台北 2007/09/12
通訊電話軟體Skype10日遭到蠕蟲(worm)攻擊,使用者會收到冒名訊息傳送不明網址,一旦使用者加以點選下載,會自動執行惡意程式,導致 Skype軟體無法使用,甚至會讓防毒軟體自動停止運作。Skype的台灣代理商PChome表示,只要使用者不主動點選該網址,就不會遭到惡意攻擊,台灣總計570萬名的使用者,實際受到影響的層面仍待評估。
PChome指出,目前已針對引發風波的蠕蟲「w32/Ramex.A」搜集資訊,包括F-Securea及卡巴斯基實驗室等業者均已經更新防毒程式,可以對病毒進行偵測並且進行移除。PChome也表示,Skype系統運作正常,使用者若是受到病毒影響而導致損害,補獲得補償的機率極低。
yuanann 發表在 痞客邦 留言(0) 人氣(620)
越來越多的惡意程式作者透過MSN散佈木馬、病毒,台灣、美國近日均傳出新型態的感染模式。尤其美國此波的MSN惡意程式攻擊,在短短24小時內就造成超過1.1萬台PC淪陷。使用者會收到一則MSN訊息,以及名為「pics」的壓縮檔但實際上則是「filenamejpg.exe」的執行檔,或者標示為圖檔但實際上是可執行的「.pif」檔。
發 現這起攻擊的安全公司Aladdin Knowledge產品總監Roei Lichtman表示,這隻還尚未被命名的木馬程式散佈速度極快,它主要應是被用來網羅殭屍網路大軍。Lichtman更指出在這波攻擊中首見木馬程式透過遠端監控軟體VNC來散佈,一旦被這隻木馬察覺電腦中有VNC軟體,就會透過它來傳染給遠端電腦,即使是位在企業防火牆內的PC。
無獨有偶,11月台灣也傳出新型態的惡意程式透過MSN散佈的例子,這次一樣是傳遞會下載惡意程式的網址連結,但不同於過去是「邀請好友欣賞照片」這類的訊息內容,而是「我想買Nokia手機,請幫我看看,給點意見」,並附上hxxp://www.taiwan-bbs.com.tw此一網址連結。
yuanann 發表在 痞客邦 留言(0) 人氣(393)