根据今年11月美国全国消费者联盟(NCL)和国家网络安全联盟(NCSA)的报告显示:每十名在线购物者就会有一人会成为网络诈骗的牺牲者。Gartner报告也指出,网络钓鱼在过去两年增加一倍。趋势科技提醒广大消费者,随着圣诞节的临近,没有时间上街购买而利用网络购物挑选圣诞礼品的消费者要多加小心,当心网络诈骗陷阱。
在线购物网站是间谍软件"路过式下载"的常用途径
SANS Institute指出最近出现「网络犯罪爆炸」趋势,原因之一就是亚洲国家的在线犯罪人数攀升,这代表着大家都有可能成为在线犯罪的受害者。趋势科技表示,在线购物网站是间谍软件"路过式下载"的常用途径。病毒通常是在极少或全无使用者互动的情形下进行安装。
当病毒程序代码执行之后,它的目标是秘密地展开散播行动,然后再大肆进行破坏,这些行动可能包括损毁数据、影响或完全瘫痪系统。"路过式下载"手法,安装可能完全不需要与使用者进行互动只要使用者造访某些受感染的网站,就能在使用者未同意也不知情的情况下,将间谍程序安装到他们的系统中。在线购物网站是这类间谍程序安装最常利用的途径。如何判断在线购买圣诞礼物是否附带间谍软件?
如果你近日已经通过在线方式购买圣诞礼物,趋势科技提醒你请检查是否出现以下征兆:
·不断跳出广告
·桌面或浏览器设定被更改了,且无法恢复为原来的设定
·浏览器中出现未曾安装的组件
·计算机速度变得很慢
·程序经常异常终止
圣诞过后 当心网络钓客冒名购物
间谍软件收集的信息可能包括使用者透过键盘输入的数据,这表示登陆名称、密码、以及信用卡号码等私密信息都可能遭窃取。间谍软件幕后的黑手是信息窃贼,他们唯一的目的就是窃取信息,并以此换取利益,无论是使用你的密码从你的银行账户中盗领存款,使用你的信用卡号码购物,或是冒用你的身份 (只要取得你的身份证号码与生日!) 开立他们"自己"的账户。
别让影像垃圾邮件借圣诞电子贺卡逃过传统过滤机制
2005年12月中旬,一只借着AOL Instant Messenger(AIM)实时通讯软件散播的圣诞祝福,夹藏着WORM_AIMDES.E病毒,该病毒除了让微软Windows update功能无法运作外、还会修改防火墙设定、关闭管理共享(administrative shares),让系统的安全防御能力降低,趋势科技提示你今年更得当心影像式垃圾邮件的圣诞祝福
纽约时报称之为 Spam 2.0 第二代的电子垃圾邮件。过去六个月以来,本来问题就相当严重的垃圾邮件泛滥持续恶化,呈倍数成长。虽然近来文字型态的垃圾邮件已经很容易被过滤出来,但是一种称为影像垃圾邮件的新型垃圾邮件正使传统过滤机制面临挑战。
垃圾邮件散发者去年底开始运用影像拼贴与 CAPTCHA 等技巧。影像拼贴是将一个大影像切割成体积较小的「碎片」,当收件人阅读讯息时再拼凑在一起。CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart,全自动化杜林测试人机辨识机制) 是将一层文字置于一层随机产生的背景之上,因此每次执行时都会产生一个新影像。这种方法会造成垃圾邮件防护技术常用的 OCR (Optical Character Recognition,光学字符辨识) 产生混淆。垃圾邮件散播者利用这种方式来躲避大批邮件侦测与特征辨识。
趋势科技提醒你,别被信箱中炫丽夺目的影像贺卡所吸引,尤其是在没有任何防毒软件防护下,最好不要阅读该类信件。
法律吓不倒的广告软件 还好有PC-cillin2007限制入境
尽管遭受三百万美元的罚款,依然我行我素, 广告程序制作与散布者Zango,因其多年来恶劣的互联网广告行径而被美国联邦交易委员会(US Federal Trade Commission,FTC) 裁定三百万美元罚款。虽然裁决生效日越来越近,Zango却依然继续从事不当的广告行为。判决中还规定,Zango必须在其所有软件中补上直接明了的终端使用者授权合约(EULA)。
然而,专家在该公司所有软件EULA中没有看到任何改变,也许Zango想在支付罚款之前尽量搜括更多的钱财。趋势科技产品研发小组已经成功地整合了先进的智能型启发式技术(Heuristic)/Behavioral 与广告/间谍软件的防御功能-InterMute Venus Spy Trap技术,这个独特的双引擎技术已经整合在最新推出的趋势科技PC-cillin网络安全版 2007 当中,让消费者可以有效地运用创新技术遏止恶意程序入侵。
远离不安好心的圣诞祝福
趋势科技表示,从2 4日起,第一只应景的圣诞节病毒Chrismas Tree 就要发病了,直到明年的元旦都会有一系列的圣诞节病毒,而且充满异国色彩,下表是包含日本、德国、波兰在内的黑色圣诞节病毒:
圣诞节病毒系列
发病日 病毒名称 来源 发病状况
12/24-1/1 Christmas Tree 德国 .com档案大小增加 ; 破坏开机区;12/24-1/1屏幕上出现绿色圣诞树
12/25 Japanese Christmas 日本 .COM档案大小增加 ; 出现讯息 "A merry Christmas to you"
12/25 圣诞节宏病毒 1.0 版 台湾 每月二十五日时,会将Word菜单中的「档案」、「工具」分别更改为「圣诞节」、「圣诞节」、「圣诞节」、「圣诞节」出现一些与圣诞节相关讯息。若答错则会删除C:DOS*.*、C:windows*.ini。:
如果你不幸遇到它发病,并问你圣诞老公公最喜欢那个小朋友?请输入「李颖儒」即可逃过一劫。
12/19-12/31 Father Christmas 波兰 .COM档案大小增加 ; lost cluster ; cross-linking of files ; 图型与讯息显示...。 Merry Christmas& a Happy new Year for all my lovely friends from FATHER CHRISTIMAS
不一定TROJ_AGENT.AMM 未知 2005年标题及附件名称为MERRY CHRISTMAS!的电子邮件(如下)含有木马病毒。趋势科技表示,一旦执行附件MERRY CHRISTMAS!.swf会出现动画式的电子贺卡,让使用者误以为这是纯粹的电子动态贺卡。
而实际上会有另一个木马程序TROJ_AGENT.AMM暗中植入系统。该病毒会利用该计算机为匿名的 proxy server对外非法存取或发动攻击,让真正发动攻击的 IP 地址不容易被察觉。
不一定 WORM_AIMDES.E 未知 2005年12月中旬一只借着AOL Instant Messenger(AIM)实时通讯软件散播的圣诞祝福,夹藏着WORM_AIMDES.E病毒,该病毒会让微软Windows update功能无法运作外、还会修改防火墙设定、关闭管理共享(administrative shares),让系统的安全防御能力降低
以上病毒,除了去年发现的TROJ_AGENT.AMM和WORM_AIMDES.E外,不是和圣诞老人一样有一把年纪了,就是已经威力逐渐削弱。所以使用者不需要过度担心。但是我们要特别注意的是圣诞节前后可能会出现的新病毒及近来病毒流行的途径 - 电子邮件、 IM 和在线购物网站。
趋势科技最后提醒,保护你的计算机避免遭受在线购物攻击的方法,包括:定期更新你的操作系统与浏览器,安装最新的安全修正程序;遵守计算机使用安全守则,如调高浏览器安全设定、不轻易开启附件和连结等等。
(责任编辑:郭旭)
