[ 安全通報 ] 30 九月, 2010 13:40

    之前我們曾在英文版Blog文章提到, 有觀察到垃圾郵件利用 Yahoo Groups服務導引使用者到最終網頁. 先前我們提到的例子是加拿大藥局, 現在我們來看看另一個案例.

圖一: 信件內容的 URL 是明確地告訴使用者去訪問 Yahoo Groups.

 

圖二: Yahoo Groups 該群組的公開訊息, 圖片含有連結

圖三: 使用者如按該圖片會被導引到一個線上約會網站

    推測改用這樣曲折的方式寄發垃圾郵件的原因是很多防垃圾郵件裝置或軟體, 均會對郵件內含之網址進行黑白名單或信譽評等之類的過濾, 使用 Yahoo Groups URL 的存活機率比較大. 其二, 使用者也比較容易信賴大公司, 使得願意拜訪最終網頁的可能性也或許較高. 提醒您時時刻刻注意使用電腦網路的風險.

AegisLab

[ 安全通報 ] 29 九月, 2010 13:33

    AegisLab 發現"南榮技術學院"數位學習網站遭入侵,並殖入至少大量 SEO poison網 頁,殖入的hopping site 是"91.188.60.48",而下載病毒的download sites則不 斷變換,目前發現包括"195.206.253.190", "195.206.253.191", "77.78.201.9" 等,最後下載fakeAV 檔案的掃毒率依舊相當低 (18%)。

§ 感染途徑:
[search] http://www.google.com
 [root] hxxp://moodle.njtc.edu.tw/v/v/unitarian91022.php
  [script] hxxp://91.188.60.48/index.php
   [script] hxxp://195.206.253.191/index.php
    [virus] hxxp://195.206.253.191/index.php?97DO8=iZh4y7nDW

§ Anti-Virus
    * 該下載病毒於 VirusTotal 的偵測率:  8/ 43 (18.6%)
   ( http://www.virustotal.com/file-scan/report.html?id=33b3bdcab268c18f46b9530664c3d25ffb84fa52d0a25be174ff28bf70a05b6d-1285727106 )

§ URL filter
  * Google SafeBrowsing 至今未阻擋
  * WebGuard 自 2010-9-21 起阻擋該hopping site。

§ 其他疑似感染頁面位於 hxxp://moodle.njtc.edu.tw/v/v/目錄下,共個 336個。
[ 安全通報 ] 28 九月, 2010 17:30

   AegisLab 持續地追蹤網頁掛馬或是惡意軟體的散布, 我們發現OnlineGames木馬家族經過這幾年還是相當活躍, 因為他們大多數有著變形的能力. 我們揭露了一個被掛馬的國內網站, 使用者拜訪該網站將會被導向至此木馬.

[root]hxxp://www.liteflux.com/english/

 [script]hxxp://www.liteflux.com/english/trim.js <- 這個腳本文件被修改並植入惡意連結

  [script]hxxp://www.kotoo.com/images/img.js

   [exploit]hxxp://www.kotoo.com/images/ad.htm

    [virus] hxxp://www.txgjj.com/images/s.exe

圖一: 被植入連結的腳本文件

 

圖二: 轉址腳本文件是編碼及混淆過的

 

圖三: 轉址腳本文件實際上會檢查 Cookie 

    最終下載的惡意程式在 VirusTotal 的偵測率為 15/ 43 (34.9.0%)(http://www.virustotal.com/file-scan/report.html?id=f2d524cfed28f67b8aada75b4fe23a2b40475e8dbca6f946d97c32252879e7be-1285657613)

    轉址腳本文件和最終下載路徑在URLvoid都偵測不到

      Lionic WebGuard 從2010-09-28開始阻擋上列網址.

[ 新聞 ] 27 九月, 2010 13:42
智慧手機電視連網成趨勢 防毒才是王道
2010-09-27 06:45:11 中廣 彭清仁

    高階手機和平板 電腦逐漸轉型為智慧電視,也被視為是革命性的產業。透過無線連網的方式,對現有的電腦製品的影響十分大;上個月全球晶片龍頭英特爾,以 76.8億美元併購資訊安全供應商,這也是英特爾史上最大併購方案。換句話說, 下一波的明星產業將是資訊安全。

    由谷歌(google)和協力廠商全力推廣的android資訊平台,不少高階智慧手機也紛紛引用這款的作業系統,因此未來無線連網的電腦產品, 將帶給人類更多的便利;一支高階手機、平板電 腦,都可以將網路電視內容,進入每一個家庭 中。而所謂的智慧電視,除了具有上網功能外,同時兼具網路服務平台,如果再導入 Android作業系統,就成為智慧電視。

    但使用網路的消費者最擔心的還是萬一中毒, 或是遭駭客入侵;一旦中毒可能導致生活上所有網路控制系統全都癱瘓。竹科專門製造防毒晶片的鴻璟科技董 事長呂炳標就指出,包括目前最夯的Android系統甚至雲端在內,務必要做好資安的控管,從英特爾史上最大的併購案中,就可看出資安的前瞻 性和重要性,以及難以估計的商機。目前鴻璟科技也與多家電信公司在洽談資安協助,未來甚至高階手機也會將防毒晶片,列為選配或是必要配備之 一。據了解,目前高階手機全球大賣,但已出現第一個文字檔的木馬病毒。高階手機和平板電腦被視為是革命性的產業,也讓網通族群發現新藍海的商 機,但讓所有網通和手機製造業者無法忽略的事實就是,﹂只要有網路,就會有病毒」。
新聞來源: 中廣