Lani's Study Books

更新日期:2010/01/20 13:26 記者蘇湘雲／台北報導
2010年初始，網路駭客會想怎麼玩？網路安全專家發現，垃圾郵件作者開始利用Amazon等線上零售店散佈垃圾郵件，實際查證後，垃圾郵件也的確是垃圾郵件作者在該網站上建立一個帳號後，利用Amazon網站電子郵件系統所發出，當網友點選郵件中的連結時，會被導回Amazon的網站，動機不明。

賽門鐵克1月份最新垃圾郵件報告指出，垃圾郵件作者為了躲過垃圾郵件過濾機制的阻擋，開始利用各式各樣免費網路服務(freeweb services)做為散佈垃圾郵件的管道，部分會利用URL縮短服務 (URL shortening services) 以掩飾真正的目標URL (destination URL)，有些垃圾郵件作者則是濫用社交網站/工具，在社交網站上設立一個新的檔案業面(profile)以實際進行散佈垃圾郵件的行為。

專家也發現到據稱是從Amazon發出的垃圾郵件，進一步研究發現，此郵件的確是垃圾郵件作者在該網站上建立一個帳號後，利用Amazon網站電子郵件系統所發出，當網友點選郵件中的連結時，會被導回Amazon的網站。

業者也提醒，還有部份垃圾郵件作者聲稱某銀行已經宣布破產，並在電子郵件中好意地提供民眾如何省錢之道的網頁連結，網友若不慎點選所提供的連結，其電腦將會自動下載名為Trojan.Pidief的木馬。

此外，調查顯示，去年12月份共觀察到1135個釣魚網站，分散於61個國家，IP位址攻擊較上個月增加約8%。美國仍舊是全球釣魚網站主機來源國家第一名，佔了全部的47%，南韓亦佔了全球的7%。以採用IP位址網域的網站主機城市位置而論，韓國的首爾(Seoul)為全球釣魚主機來源城市的第一名。

http://tw.news.yahoo.com/article/url/d/a/100120/17/1z4hp.html

戰國策爆發客戶資料外洩事件
文/劉哲銘 (記者) 2009-01-12

知名主機代管商戰國策，爆發客戶資料外洩事件，包括代管主機的登入密碼與客戶的資料，都在搜尋引擎上找得到，目前多數搜尋引擎已經清除這些個資，建議使用者立即更換密碼.

國內知名的網站主機代管服務廠商戰國策，日前爆發訂單系統資料外洩事件。當時透過Google輸入特定的關鍵字，可以找到4,270筆「訂單詳細資料」網頁，而這些網頁的資訊包括了客戶公司名稱、聯絡人姓名、身分證字號、電話、地址、電子郵件、交易方式、金額、主機方案，以及代管主機的IP位址、帳號、密碼、網域名稱等資訊。建議使用該代管服務的使用者，應該立即更換密碼。

戰國策行銷部經理吳婉真表示，該公司於1月9日上午就已經發現此一事件，旋即做出處理，並且通知Google，要求將快取檔案移除，Google已於1月10日將相關快取頁面移除。





資料引用來源：http://www.ithome.com.tw/itadm/article.php?c=53022

其他連結：
名網站管理公司 洩4千個資 上網輸入統編就可查到「太誇張」
「戰XX」客戶資料嚴重外洩！…共約 4,270 筆！
資訊鐵胃消化不良???客戶訂單全都露!!

引用 taiwan.cnet.com

微軟MSN台灣地區首頁今(6)日傳出遭轉址的事件，微軟在傍晚表示問題已經排除。

微軟線上服務品牌MSN的台灣首頁，發生遭駭客轉址事件，使用者今天若嘗試由網址www.msn.com.tw連結MSN首頁，便可能被轉址至 www.julianhaight.com/msnhack.html#。署名為Julian的駭客在轉址後的網站上聲稱並不會利用此項疑似微軟DNS設定錯誤的事件做壞事，但他在該網頁上呼籲網友不要依賴微軟的資安服務，還不忘鼓勵網友嘗試Linux。

Julian在網站上解釋轉址手法。他表示，微軟可能是在設定域名系統(DNS)時，把網址錯打成一個不存在的網域名稱，他發現後便順勢申請了這個原本不存在的網址，導致連至該DNS網址的使用者，皆會被轉址到他的網頁。他同時引用微軟向TWNIC註冊的DNS資訊表示，由於微軟同時設定了五組DNS主機位址，但僅有一個網址設定錯誤，因此並非所有今日連上www.msn.com.tw網址的使用者，都會被轉址到該網頁。

http://taiwan.cnet.com/news/software/0,2000064574,20123305,00.htm

剛有MSN的朋友傅了一個檔案，檔名：img1756.zip
送到VIRUSTOTAL進行掃毒，發現只有兩個新的病毒碼可偵測出。
所以大家小心囉。

檔案名稱：
看了很多次還想笑1.bat
看了很多次還想笑2.bat

目前多家未提供病毒碼，別中毒囉~!!

郵件安全服務商♪MessageLabs♪ 發表2007年1月報告：
電子郵件中，網路釣魚攻擊首度超越病毒與特洛伊木馬攻擊的威脅。

每93.3封信中，就有一封是網路釣魚的攻擊
每119.9封信中，就有一封是病毒的攻擊

Top line results of this report include:
Spam - 75.8% in January (an increase of 1.5% since December)
Viruses - One in 119.9 emails in January contained malware (an increase of 0.08% since December)
Phishing - One in 93.3 emails comprised a phishing attack (an increase of 0.55% since December)

原廠報告：download
Taiwan CNET 中文說明
資料取自：MessageLabs

隨著網路犯罪模式逐漸增加，目前仍缺乏有效的方式來扺禦這些網路威脅。尤其網路攻擊者不再著重病毒技術的創新，反而專注於尋求獲利的商業模式開發。這些攻擊者似乎對於這邊賺100元，那邊賺1,000元感到滿足，到處獵殺。2007年，這樣的狀況似乎不會停歇。

根據網路安全專家暨Fortinet首席行銷長Richard Stiennon指出，2007年企業資料可能成為網路攻擊者的首要目標，來達到獲利倍增的犯罪營收，營收則介於40億到80億美元。無論如何，網路勒索詐騙的對象將不再侷限於金融機構或企業，甚至包括政府、學校及製造商，都將正視如何防禦這些以商業目的為主的網路攻擊。

以下為Richard Stiennon對於2007年網路安全趨勢的十大預測：

1.網路犯罪營收將成長100%
2.攻擊目標進一步鎖定企業儲存資料
3.阻絕攻擊DDoS將支援網釣攻擊
4.持續增加的DNS攻擊
5.個人識別資料的竊賊繼續增加
6.更多無線網路的攻擊
7.MySpace成長並變得安全
8.YouTube垃圾郵件泛濫
9.網路架構出現負載過高的微兆
10.Vista的普及在網路威脅領域沒有帶來任何影響


2006年的網路威脅總結

此外，總結2006年的網路威脅，最值得注意的是商業模式與技術創新的轉折點。網路罪犯不再著墨技術，因為病毒套件只需100到140美元即可購得，商業模式的創新開始成為焦點，例如遭竊取的網路銀行帳號被賣到專門的聊天室。

其他還包括：

年度最大驚奇：Stration。Stration是網路威脅轉向商業模式創新趨勢的例外，自九月起靠著大量的垃圾郵件與不斷變種帶來浩刧。

10月時Stration的變種挾帶著大量郵件傳送活動，佔全球病毒的44% －－ 今年史無前例的規模。

不過即使Stration急速增加，但相較於2005年，大量郵件傳送仍減少57%。

第一個：2005年發現第一個IM蠕蟲、第一個Symbian MMS蠕蟲，並看到rootkits的復甦。但2006年僅出現第一個跨平台病毒：

被稱為MSIL/Overcross.A的一段程式碼，能從微軟Windows PocketPC系統，跳到桌上型電腦的Windows系統。

雖然它只能算是個”概念驗證”病毒(PoC; proof of concept)，但2005年的網路威脅創新，許多都成為今年成長最快的威脅。

Mac和Unix：2006年MacOS的網路威脅上升；Unix的網路威脅雖然在數量上仍然很少，但2005年到2006年增加了10倍。

IM蠕蟲：IM蠕蟲的活動增加105%。

MMS蠕蟲：Symbian蠕蟲透過MMS訊息繁殖，達到值得注意的廣泛流行。在最高峰期有將近75%的MMS訊息，感染了蠕蟲的變種，2005年時只有5%。

瀏覽器漏洞：許多瀏覽器漏洞在2006年出現，以IE和Firefox為主，從2005年到2006年漏洞嵌入網頁增加17%。

社交工程：各種不同的專家預測「透過簡易社交工程的網路釣魚技倆」將會消失，有利於銀行特洛伊木馬，但這件事目前尚未發生。2006年，特洛伊活動減少32%，網路釣魚相較於2005年卻增加60%。

2006年網路釣魚詐騙的核心目標有了改變，這些社交工程網路釣魚攻擊更積極對準MSN Messenger、Yahoo! Messenger、MySpace和其他社交網站。這些網釣雖無法立即產生獲利，但卻擁有多重效益：

紀錄有效的email地址，確保垃圾郵件蠕蟲(spammers)和銀行網釣者，達成近100%「閱讀率」。 它們允許更多的目標，更多惡意的社交工程攻擊。

最後，任何社交工程活動，無論是否能立即獲利，都很可能替未來人身識別威脅活動鋪路（例如透過網釣、特洛伊等等）。這已經發生在線上撲克牌網站、大型的多人線上角色扮演遊戲，以及社交網站。


關於Fortinet (www.fortinet.com)

Fortinet為ASIC加速 (ASIC-accelerated) 式多重威脅防護安全系統的領導廠商，協助企業和服務供應商提昇網路安全，同時降低整體營運成本。Fortinet的解決方案是從底層向上整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過八種 ICSA 認證（防火牆、防毒、IPSec、SSL、IDS、客戶端防毒、病毒清除和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州 Sunnyvale。

引用取自：http://taiwan.cnet.com/

資安防毒大廠Sophos針點2007，所提出的風險評估報告。

引述Sophos security report：
New Sophos security report reveals United States is worst for malware hosting and spam-relaying Growth in web security threats and Trojan downloaders





Download report

內容取自：Sophos

知名資安組織The SANS (SysAdmin, Audit, Network, Security)，列出2006年網路安全中，TOP 20 弱點攻擊目標：

Operating Systems

W1. Internet Explorer

W2. Windows Libraries

W3. Microsoft Office

W4. Windows Services

W5. Windows Configuration Weaknesses

M1. Mac OS X

U1. UNIX Configuration Weaknesses

Cross-Platform Applications

C1 Web Applications

C2. Database Software

C3. P2P File Sharing Applications

C4 Instant Messaging

C5. Media Players

C6. DNS Servers

C7. Backup Software

C8. Security, Enterprise, and Directory Management Servers

Network Devices

N1. VoIP Servers and Phones

N2. Network and Other Devices Common Configuration Weaknesses

Security Policy and Personnel

H1. Excessive User Rights and Unauthorized Devices

H2. Users (Phishing/Spear Phishing)

Special Section

Z1. Zero Day Attacks and Prevention Strategies