harry_chang2003
2007-04-28, 10:32 AM
【2007年4月23日─台北訊】網路安全專家趨勢科技公布第一季資安威脅報告,指出經過前五季的資安威脅通報案例下滑趨勢之後,目前資安威脅事件又再度攀升。趨勢科技指出在全球性大規模疫情爆發時代結束後,迅速散播的蠕蟲已逐漸被目標式攻擊所取代。但是,本季所觀察到的資安威脅數量激增的情形,並不表示大規模疫情爆發時代再度捲土重來,而是由規模較小、目標較明確的攻擊數量增加所致,這類攻擊已成為今日資安威脅的新勢力。目標攻擊受雇於幕後操控者,利用不斷衍生的新變種與不斷變換攻擊的目標區域,一再發動游擊戰,而目標攻擊行動中幾乎脫離不了Web相關威脅 。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22531/PR_01.gif
第一季安全威脅成長來自小區域目標攻擊
世界在你指尖,Web 威脅在彈指間
“世界在你指尖”-透過 Web ,使用者可在任何時間分享資訊;使用以 Web 為基礎架構的應用平台、購物、線上對打、看影片…每件事變得更容易,但也使得駭客更容易潛入你的電腦。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22532/PR_02.gif
Web 相關威脅取代蠕蟲成為資安威脅主流
當使用者透過 Web 下載軟體、文件、影片或其他吸引人的檔案時,這些看似正常的網站或搜尋引擎卻會暗中導引受害者到惡意頁面。Web相關應用程式如即時通訊、peer-to-peer 網路分享程式或瀏覽器漏洞都成為Web威脅燎原的分工合作的助燃器。這些不動聲色的沈默攻擊者,守株待兔地藉著Web找到機會滲透電腦後,就可以在日後輕易地下載安裝更多惡意原件。它們可以藉此迅速變身以各種變種掩飾形跡或是更換網路藏身地點,藉以躲避傳統病毒碼比對安全軟體偵測。
2月底出現的木馬間諜 TROJ_VB.BLV其傳播方式之一就是經由另一隻木馬 TROJ_SMALL.GHI下載。另外它也針對澳洲民眾採取社交工程手法,以聲稱其首相心臟病發的新聞和假新聞網站連結,讓許多受害者不知不覺下載間諜軟體和病毒自動下載程式,讓網路銀行帳號資料暗中落入駭客手中。
病毒拿區域性新聞作為社交工程陷阱
第一季中極為普遍的一種社交工程技巧是在電子郵件訊息使用與最近時事有關的主旨,其中包括全球與地方政治時勢以及區域性事件。今年第一個惡性較重大的木馬TROJ_SMALL.EDW是透過電子郵件四處散播,郵件宣稱提供有關冬天席捲歐洲的一場風暴的詳細資訊,時間就選在此風暴威力達到顛峰之時。WORM_NUWAR.CQ是一個專門利用戰爭相關新聞且惡名昭彰的惡意程式家族的成員之一。第二代的 NUWAR變種延用了此家族慣用的社交工程圈套,它們會查詢點閱率極高的新聞網站 CNN.com 中「最熱門」的區塊,然後使用這項搜尋結果作為電子郵件內容。
趨勢科技分析社交工程技巧之所持續發展的原因,可從兩個方向來探討:
資安威脅目標的轉變--從提高知名度轉變為謀取金錢報酬 手法的轉變--從廣泛攻擊全球電腦使用者轉變為鎖定特定階層或區域的使用者。相較於大規模疫情爆發時代的社交工程技巧採用亂槍打鳥的策略,今日審慎規劃、接二連三的攻擊手法則會針對特定階層調整戰術,並精心挑選在收件者最容易上當的時間地點發動攻擊。
反日本分享軟體侵權 間諜軟體動私刑 刪除影音檔案
如同預期的身份竊取等與金錢利益相關的惡意程式,在第一季中仍佔絕大多數。犯罪組織藉著鍵盤側錄程式遊走在 Web 網站,尋找肥羊下手。第一季這些竊取網路銀行、線上遊戲帳號密碼的犯罪軟體也明顯成長。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22534/PR_03.gif
以金錢為目的犯罪程式,今年第一季持續上揚
第一季出現創新的間諜軟體變種系列:TSPY_DENUTARO,它會刪除所有跟影像和音樂有關的檔案,有一些論述是說這是反盜版組織所為。最新的變種 TSPY_DENUTARO.DM更有明顯的反盜版宣示,它會出現日文卡通影像,並出現類似文字” 儘管金子勇(Winny 的作者)已經被判刑,你依然還在使用Winny嗎?我恨死你們這些用 Winny 的人.” Winny是日本最受歡迎的P2P網路下載程式,由於該軟體可讓使用者完全匿名,難以追查身份。因此日本政府以金子勇為侵犯版權的幫凶,要求判刑入獄一年。法院在去年12月宣判金子勇協助侵犯版權,罰款一百五十萬日元。2月底出現的TSPY_DENUTARO.DM 偽裝成.ZIP格式圖示,一旦使用者點擊,便會出現以下訊息,然後開始刪除檔案,並在刪除後的資料夾留下兩個影像圖檔,其中之一反諷使用者已經中毒了。趨勢科技技術行銷部資深經理 戴燊表示從上述這個案例顯示間諜軟體不再只有竊取資料,它已經具有毀損檔案的能力
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22536/PR_05.gif
賭博網站成網路釣魚新鮮”魚”貨
就網路釣魚技巧而言,與去年的數據相較之下,本季使用快速消失網址的手法成長了一倍。此一手法成長的原因部份是因為 Rock Phish套件的推波助瀾,協助業餘駭客輕易製作網路釣魚網址,並在去年底於網際網路上大肆橫行。根據研究機構Gartner的統計,2006年美國人因網路釣魚的28億財務損失中,「Rock Phish」組織詐騙所得超過1億美金。
除了傳統的金融網站外,趨勢科技也發現首個針對線上賭博網站的釣魚網站:PartyPoker。這意味著網路釣客已擴大加害目標,唯一不變的是:利之所趨。趨勢科技也發現第一季藉由 eMail的網路釣魚案例有下降趨勢,這代表著網路罪犯已經找到了替代的方案與技巧,這類的Web威脅仍得高度關注。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22537/PR_06.gif
與去年同期相較,網路釣魚穩定成長 資料來源:TrendLabs
亞洲的垃圾郵件數量持續上揚:1/3非英文垃圾郵件為中文
商務與金融性質的垃圾郵件依然是最盛行的,第一季英文垃圾郵件成長19%,日文(58%)與中文(33%)在非英語系垃圾郵件語言中佔最多數,超越去年居首的非英語系語言─俄文與西班牙文,而韓文也進入十大垃圾郵件偏好語言。趨勢科技分析,亞洲語系的垃圾郵件數量持續成長,原因在於美國與歐洲已針任意散播電子郵件的行為嚴格立法。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22538/PR_07.gif
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22531/PR_01.gif
第一季安全威脅成長來自小區域目標攻擊
世界在你指尖,Web 威脅在彈指間
“世界在你指尖”-透過 Web ,使用者可在任何時間分享資訊;使用以 Web 為基礎架構的應用平台、購物、線上對打、看影片…每件事變得更容易,但也使得駭客更容易潛入你的電腦。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22532/PR_02.gif
Web 相關威脅取代蠕蟲成為資安威脅主流
當使用者透過 Web 下載軟體、文件、影片或其他吸引人的檔案時,這些看似正常的網站或搜尋引擎卻會暗中導引受害者到惡意頁面。Web相關應用程式如即時通訊、peer-to-peer 網路分享程式或瀏覽器漏洞都成為Web威脅燎原的分工合作的助燃器。這些不動聲色的沈默攻擊者,守株待兔地藉著Web找到機會滲透電腦後,就可以在日後輕易地下載安裝更多惡意原件。它們可以藉此迅速變身以各種變種掩飾形跡或是更換網路藏身地點,藉以躲避傳統病毒碼比對安全軟體偵測。
2月底出現的木馬間諜 TROJ_VB.BLV其傳播方式之一就是經由另一隻木馬 TROJ_SMALL.GHI下載。另外它也針對澳洲民眾採取社交工程手法,以聲稱其首相心臟病發的新聞和假新聞網站連結,讓許多受害者不知不覺下載間諜軟體和病毒自動下載程式,讓網路銀行帳號資料暗中落入駭客手中。
病毒拿區域性新聞作為社交工程陷阱
第一季中極為普遍的一種社交工程技巧是在電子郵件訊息使用與最近時事有關的主旨,其中包括全球與地方政治時勢以及區域性事件。今年第一個惡性較重大的木馬TROJ_SMALL.EDW是透過電子郵件四處散播,郵件宣稱提供有關冬天席捲歐洲的一場風暴的詳細資訊,時間就選在此風暴威力達到顛峰之時。WORM_NUWAR.CQ是一個專門利用戰爭相關新聞且惡名昭彰的惡意程式家族的成員之一。第二代的 NUWAR變種延用了此家族慣用的社交工程圈套,它們會查詢點閱率極高的新聞網站 CNN.com 中「最熱門」的區塊,然後使用這項搜尋結果作為電子郵件內容。
趨勢科技分析社交工程技巧之所持續發展的原因,可從兩個方向來探討:
資安威脅目標的轉變--從提高知名度轉變為謀取金錢報酬 手法的轉變--從廣泛攻擊全球電腦使用者轉變為鎖定特定階層或區域的使用者。相較於大規模疫情爆發時代的社交工程技巧採用亂槍打鳥的策略,今日審慎規劃、接二連三的攻擊手法則會針對特定階層調整戰術,並精心挑選在收件者最容易上當的時間地點發動攻擊。
反日本分享軟體侵權 間諜軟體動私刑 刪除影音檔案
如同預期的身份竊取等與金錢利益相關的惡意程式,在第一季中仍佔絕大多數。犯罪組織藉著鍵盤側錄程式遊走在 Web 網站,尋找肥羊下手。第一季這些竊取網路銀行、線上遊戲帳號密碼的犯罪軟體也明顯成長。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22534/PR_03.gif
以金錢為目的犯罪程式,今年第一季持續上揚
第一季出現創新的間諜軟體變種系列:TSPY_DENUTARO,它會刪除所有跟影像和音樂有關的檔案,有一些論述是說這是反盜版組織所為。最新的變種 TSPY_DENUTARO.DM更有明顯的反盜版宣示,它會出現日文卡通影像,並出現類似文字” 儘管金子勇(Winny 的作者)已經被判刑,你依然還在使用Winny嗎?我恨死你們這些用 Winny 的人.” Winny是日本最受歡迎的P2P網路下載程式,由於該軟體可讓使用者完全匿名,難以追查身份。因此日本政府以金子勇為侵犯版權的幫凶,要求判刑入獄一年。法院在去年12月宣判金子勇協助侵犯版權,罰款一百五十萬日元。2月底出現的TSPY_DENUTARO.DM 偽裝成.ZIP格式圖示,一旦使用者點擊,便會出現以下訊息,然後開始刪除檔案,並在刪除後的資料夾留下兩個影像圖檔,其中之一反諷使用者已經中毒了。趨勢科技技術行銷部資深經理 戴燊表示從上述這個案例顯示間諜軟體不再只有竊取資料,它已經具有毀損檔案的能力
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22536/PR_05.gif
賭博網站成網路釣魚新鮮”魚”貨
就網路釣魚技巧而言,與去年的數據相較之下,本季使用快速消失網址的手法成長了一倍。此一手法成長的原因部份是因為 Rock Phish套件的推波助瀾,協助業餘駭客輕易製作網路釣魚網址,並在去年底於網際網路上大肆橫行。根據研究機構Gartner的統計,2006年美國人因網路釣魚的28億財務損失中,「Rock Phish」組織詐騙所得超過1億美金。
除了傳統的金融網站外,趨勢科技也發現首個針對線上賭博網站的釣魚網站:PartyPoker。這意味著網路釣客已擴大加害目標,唯一不變的是:利之所趨。趨勢科技也發現第一季藉由 eMail的網路釣魚案例有下降趨勢,這代表著網路罪犯已經找到了替代的方案與技巧,這類的Web威脅仍得高度關注。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22537/PR_06.gif
與去年同期相較,網路釣魚穩定成長 資料來源:TrendLabs
亞洲的垃圾郵件數量持續上揚:1/3非英文垃圾郵件為中文
商務與金融性質的垃圾郵件依然是最盛行的,第一季英文垃圾郵件成長19%,日文(58%)與中文(33%)在非英語系垃圾郵件語言中佔最多數,超越去年居首的非英語系語言─俄文與西班牙文,而韓文也進入十大垃圾郵件偏好語言。趨勢科技分析,亞洲語系的垃圾郵件數量持續成長,原因在於美國與歐洲已針任意散播電子郵件的行為嚴格立法。
http://www.trendmicro.com/NR/rdonlyres/CE4A293F-209B-4DA8-BBB3-08D48319AD30/22538/PR_07.gif