::Alxt::艾洛斯特::^x^::搜尋關鍵字『 alxt 』

( 資料來源：奇摩新聞 | 關鍵字：豬流感、垃圾郵件 | 文章分類：防毒防駭 )

        根據資安網站SecurityFocus最近首度揭露Adobe Reader程式再度爆發含有安全漏洞的問題，其所影響的版本包括最新的Adobe Reader 9.1與Adobe Reader 8.1.4或者更早以前版本的Adobe reader；甚至包括Linux版本與Mac版本的Adobe Reader也同樣都有安全漏洞的風險存在。

( 資料來源：奇摩新聞 | 關鍵字：Excel、xls、微軟Excel漏洞 | 文章分類：防毒防駭 )

資安廠商賽門鐵克最新公布惡意程式訊息，近期使用者若不小心開啟已遭惡意程式侵害的微軟的Excel檔案，就有可能讓Trojan.Mdropper.AC這個惡意檔案植入電腦當中。因此，提醒使用者近期在開啟與使用Excel檔時要特別留意。

( 擷取來源：趨勢科技電子報 | 關鍵字：找工作、求職、駭客 | 文章分類：防毒防駭 )

人在軟弱的情況下最容易成為犯罪活動的受害者。厲害的社交工程手法利用可能的受害者的弱點，迫使受害者“立即行動”。在失業或不確定的時期，你的內在判斷能力受矇蔽，失去理性的決定常導致更複雜的問題。經濟不景氣的相關詐騙手法包含：股票買進賣出的假訊息、退稅詐欺（fraudulent IRS refunds）、虛構的工作機會（如由monster.com所發出的在家工作機會）、”輕鬆賺大錢”等手法。

( 擷取來源：趨勢科技電子報 | 關鍵字：資料外洩 | 文章分類：防毒防駭 )

作者：Robert McArdle (安全威脅分析員)

美國國家經濟研究署 (National Bureau of Economic Research)宣布，美國自 2007 年 12 月起正式進入經濟衰退期，而且美國及全世界其他各地的 IT 預算很可能都受到嚴格的控管。我在週末曾與一位朋友聊天，他問我，是否預期許多公司會因為無法負擔專屬安全人員的預算而導致 IT 安全產業裁員。

( 資料來源：奇摩新聞 | 關鍵字：USB、隨身碟、蠕蟲 | 文章分類：防毒防駭 )       

        在這則新聞中有提到USB傳輸介面的隨插即用存儲設備，其實泛指隨身碟、記憶卡、數位相機、手機、讀卡機……等，這一類的病毒已散播很久了，我原本發現它以為只是惡意程式，觀察了一陣子才發現它會自我更新及衍生變種，在網路上也有很多網友在討論，但也有人不小心中毒，也就是說在這則報導出來以前已經有不止900萬台個人電腦以被駭，可能是它的3倍以上，請參考以下的新聞：

( 資料來源：奇摩新聞 | 關鍵字：木馬側錄程式 | 文章分類：防毒防駭 )

      這文在報導影音媒體上，駭客利用木馬側錄程式發出電子郵件，將讓使用者在電腦上所輸入的任何帳號、密碼、或者任何網路交易的細節都被駭客盜取。當然在這新聞報導之前，已有很多線上遊戲的玩家是受害者，也以類似的方法，散播遊戲外掛程式，植入木馬程式，請網友參考以下的新聞：

( 擷取來源：趨勢科技電子報 | 關鍵字：社交網路 | 文章分類：防毒防駭 )

章子怡海灘鹹濕照曝光，快回想看看你最近有沒有可能被偷拍？如果你在常用的Facebook或其他交友網站，有人留言說有你的緋聞影片，新中正在猶豫，那麼請先安裝防毒軟體再選擇點選，否則WORM_KOOBFACE.AC 會比醜聞先找上你。

      Internet Explorer 7.0在12/10被發現有安全性弱點，且已經陸續發生零時差攻擊事件。此弱點是利用JavaScript產生包含攻擊碼的資料陣列，讓IE無法正常處理XML內嵌的img src資料，而轉向執行駭客的惡意程式，進一步植入木馬或後門等病毒。

( 擷取來源：趨勢科技電子報 | 關鍵字：裁員、資料外洩、USB隨身碟、備份、權限 | 文章分類：防毒防駭 )

經濟不景氣導致企業紛紛緊縮編制，甚至採取裁員策略。針對這波正在陸續發生非自願離職潮，企業應平常即做好避免資料外洩準備。

離職員工導致資料外洩國內外案例

刑事警察局於今年（2008）3月接獲企業報案，某企業離職員工自行成立一家與舊公司性質雷同的電子商務公司，該離職員工盜用接任同仁的帳號、密碼，入侵公司資料庫，甚至取得舊公司國外競標的訂單，竊取資料值5百萬台幣。今年（2008）初某購物台離職經理將客戶資料存入個人硬碟中，並盜賣14萬筆個資取得不法獲利。

( 擷取來源：趨勢科技電子報 | 關鍵字：線上理財 | 文章分類：防毒防駭 )

Treasury Optimizer 是 Capital One Bank 提供的一項線上理財工具，目的是提供每週七天 24 小時全天候的企業帳戶安全存取管道。這項工具試圖取代電子貨幣 (較為人熟悉的名稱是 eCash)，提供如多重驗證機制等安全功能，以保障客戶帳戶安全。

( 擷取來源：趨勢科技電子報 | 關鍵字：友子 | 文章分類：防毒防駭 )

病毒不但能對電腦搞破壞，現在還要破壞人們好不容易建立的感情。

「阿嘉，我告訴你，友子在部落格講你的壞話」

試想海角七號的主角阿嘉收到這封信，你想他還會愛友子嗎？如果你最近收到類似這樣的信件，大意是說你的好朋友在詆毀你，碰巧你又交友網站的會員，在懷疑你們的友誼之前，請先懷疑是不是病毒在惡搞。 我在北京工作的同事告訴我這個社交網站在大陸的白領間相當流行，也許哪天在台灣也會開始大流行。不過在這之前病毒已經開始流行一陣子了。過去幾個月內，我們已發現許多鎖定使用者為目標的資安威脅，包括垃圾郵件蠕蟲網路釣魚詐騙圈套等。而且用的是永不退流行的「社交工程」手法。

        雖然觀察社交工程攻擊動態的專家預期在金融危機爆發之際，可能出現一波攻擊熱潮，但無論是否遭金融危機波及，銀行現已成為社交工程圈套的一項標準.。然而，由於此刻正面臨風暴的金融業者已成為社會大眾關切的對象，因此使用者成為銀行相關詐騙圈套受害者的可能性也愈來愈高。線上銀行使用加密通訊協定來保障網路傳輸資訊的安全，而駭客也不放過利用這項技術為非作歹的機會。

【特約記者 薛怡青／專題報導】

網路上有很多分享行為，例如哪裡好吃、好玩，哪裡買東西最便宜等等，不過如果是在網路上分享、下載情色照片、影片等，可能會因為觸法，而接到警察的法院傳單。

就算已經化為灰燼，一百萬美元對某些人來說依然是難以抗拒的誘惑。
趨勢科技最近發現許多使用者遭一個透過垃圾郵件散播的惡意程式所感染，這封垃圾郵件宣稱內含一段銀行運鈔車搶案影片，據稱搶案中有一百萬美元遭焚毀。
這一則新聞當然是虛構的，但似乎仍吸引了不少收件者爭相觀看這段影片。


以下是這封垃圾郵件的畫面擷取圖。

        七夕情人節就要到來，又是傀儡網路出來募集網軍的時機，趨勢科技 TrendLabs最近發現一批由傀儡網路所散播含有連結的垃圾郵件，其主旨與愛情有關：包括 "Stand by my side"、"I want to be with you" 以及 "Lucky to have you" 等告白訊息，藉此引誘警覺性不高的使用者按下惡意URL。如果收件者因為好奇而按下這些連結，便會進入一個網站，網頁中有一段文字引誘收件者探究仰慕者的身份："Who is loving you? Do you want to know?" (想知道是誰在暗戀你嗎？)要求收件者「按一下此處 (click here)」，並選擇「開啟 (Open)」或「執行 (Run)」如果他們決定一探究竟，就會發現這位「匿名仰慕者」其實是一個名為LOVEYOU.EXE 的檔案，該檔案為WORM_NUWAR.BC風暴蠕蟲，具有遠端控制系統的能力，將入侵系統變成可控制的傀儡（殭屍）電腦，作為攻擊跳板，用來發動組絕服務攻擊、垃圾郵件、身份竊取，甚至成為惡意網頁的主機。

擁有約900萬個會員人際關係網(Linkedin)是目前30歲以上商務人士最愛用的人脈聯絡網站。知名科技名人如雅虎創辦人楊致遠、eBay創始人 (Pierre Omidyar也是該網站會員。這些具有經濟基礎的成年人，目前也曾為目標攻擊的對象，似乎反應了大環境的經濟蕭條。

一波針對求職新鮮人的詐騙垃圾郵件正在展開，在美國目前出現兩個案例：一個是宣稱提供工作機會，藉以說服使用者將履歷表寄到特定電子郵件;另一個是別出心裁以影像呈現的同學會邀請函。趨勢科技提醒社會新鮮人，這兩個藉著垃圾郵件的詐騙，都會使個人資料落入歹徒手中，得提高警覺。

最近這幾個月會有不明留言者，到各部落格或網誌的留言板上留言，則訊息有亂碼、HTML、JAVA以及論壇專用的BBCode 代碼、Discuz!代碼，且會像一般人一樣留下E-MAIL、網址、使用頭像，讓您誤以為只是一般的留言者。幸好目前有一些部落格都不支援網頁語法，如下圖奇×部落格、MSN分享空間……等留言板都支援網頁語法，就會讓此類留言者當成散發病毒及非法廣告的媒介。

        鋼鐵人 (Iron Man) 在美國上映第一週票房就達到將近一億美元。沒錯，夏日電影季已經揭開序幕。您知道，每年此時 (即使您不在美國) 所有賣座鉅片無不使出渾身解數爭奪「票房冠軍」的寶座。幾乎每週都會有一部備受期待的新片或續集 (或現在非常氾濫的「第三集」) 在電影院上映，這不僅令影迷們雀躍不已，有時還會引來網路罪犯一起共襄盛舉。

         Adobe Flash Player 零時差攻擊目前仍在持續蔓延中，根據趨勢科技觀察指出，駭客藉由在網頁中植入惡意程式，當網友點選此網頁時即被下載SWF 檔(Adobe Flash Player檔案格式)，此SWF檔將會自動下載及執行惡意程式，藉以偷取個人密碼或機密資料。趨勢科技資深顧問戴燊指出，此波針對Adobe Flash Player攻擊有越演越烈之可能，目前已發現被植入惡意程式來散播 SWF(flash)的網頁已成長30%，且其為大規模、不限產業別的攻擊，目前絕大部份被植入的網頁皆集中在中國地區，趨勢科技病毒防治中心正密切注意是否下一波有朝台灣或其它亞洲國家襲來之狀況。