11
最新MessageLabs網絡安全報告 揭示中國為惡意攻擊電郵的最大源頭
文章索引: Symantec
Symantec 25 日發表 2010 年 3 月份 MessageLabs 網絡安全報告,深入分析針對性的惡意電郵攻擊,發現黑客為了更易於進入商業機構的電郵系統,趨向將惡意郵件的容量縮小,以便達到竊取企業機密數據的目的。

MessageLabs 高級分析員 Paul Wood 表示,雖然大部分這類惡意攻擊的電郵伺服器設於美國 (36.6%) ,但進一步研究其發件人的源頭時,發現狙擊實際源自中國 (28.2%) ,其次是羅馬尼亞 (21.1%) ,美國只在第三位 (13.8%) 。

此外, MessageLabs 報告再進一步研究 3 月受到攻擊的電郵受害人的職位,發現首五位分別是總監、高級主管、副總裁、經理和執行董事,而他們的工作性質多是與外貿及國防政策相關的,這個情況尤其常見於亞洲地區。
入侵磁片引導區盜取OS啟動權 Trojan.Mebratix下載型木馬病毒
文章索引: Symantec
防毒軟體廠商 Symantec 旗下的中國安全響應中心 25 日發表最新病毒報告,指出近期檢測到的一個比較少見、並會入侵電腦磁片引導區 (Master Boot Record , MBR) 的下載型木馬病毒 -- Trojan.Mebratix 。

Trojan.Mebratix 運行後會發放一些檔到 ProgramFiles 目錄,它會感染電腦的磁片引導區 (MBR) ,先取得作業系統的啟動權,然後優先載入及執行病毒代碼,該木馬亦會採用多種方法對抗防毒軟件和保安軟件的主動防禦技術。

由於木馬採用的一系列載入操作十分隱蔽,因此常規的重裝系統方法無法清除該病毒,此外,該木馬會從其他惡意網站下載盜號木馬,並將竊取的用戶資訊發送到指定網站, Trojan.Mebratix 主要通過和正常軟件捆綁傳播,受影響的操作系統為 Windows XP 。
黑客將藉世界盃狂潮侍機偷襲 球迷應新防範類型網釣攻擊
文章索引: Symantec
Symantec 19 日 指出,將今年 6 月 11 日開鑼的世界盃將有機會成為全球惡意程式及黑客攻擊的一個重點目標, Symantec 亦藉此開設了一個專用網站

,讓球迷在互聯網內瀏覽世界盃新聞、球賽門票以及比賽的最新資訊的同時,可以獲取有關惡意攻擊的數據、評論、安全貼士以及有用的連結,亦讓一眾球迷能夠有所防範。

Symantec 香港區系統工程經理李輝指出,跟據以往紀錄,所有大型體育項目舉行期間,網上威脅事件都會上升,在世界盃賽事期間,將會吸引全球超過十億球迷的注目,同時也成為網上罪犯的藉口。
IE新漏洞無補檔 JS.Sykipot伺機發動氾濫攻擊
文章索引: Symantec
防毒軟體廠商 Symantec 旗下的中國安全響應中心 18 日發表最新病毒報告,指出自 Internet Explorer 被揭發新的遠程執行代碼漏洞 (CVE-2010-0806) 後,檢測到利用該漏洞進行攻擊的已執行代碼 JS.Sykipot ,當用戶使用 IE6 或 IE7 瀏覽含有此已執行代碼的網頁時,將可能受到該代碼的氾濫攻擊。

如果 JS.Sykipot 的氾濫攻擊成功,一個名為 Backdoor.Sykipot 的後門程序就會被下載到受害用戶的電腦中運作,它會在運作時首先加入註冊表格以實踐開機自動啟動,隨後將反向鏈連接指定網站,並且監視端口以便執行收到的命令,例如結束電腦進程,檔案下載或上傳數據等。

Symantec 已經發佈相應的防毒定義及 IPS 特徵,以抵禦 JS.Sykipot 利用新漏洞攻擊用戶的電腦,受影響的操作系統包括, Windows 2000 /XP/Vista/NT , Microsoft 目前尚未發佈針對該漏洞的官方補檔。
2月份網釣活動持續上升 目標移至購買網上拍賣工具人士
文章索引: Symantec
Symantec 發表最新三月份「垃圾電郵及網釣報告」,指出雖然上月全球垃圾電郵量未有發現增長情況,但網釣 (Phishing) 活動卻持續上升,並於短短一個月內錄得 16% 的增長,其中最新網釣目標更轉移至有意購買網上拍賣工具的人士。

在 2 月份期間由於適逢農曆新年,因此 Symantec 發現了大量以新春為題的中文網釣訊息,並乘網民防避鬆懈下進行網釣攻擊,據 Symantec 香港區系統工程經理李輝表示,網釣活動出現假網頁欺騙網民輸入個人資料和密碼,繼而作非法用途的個案,而且據 2 月份記錄顯示發現有黑客偽稱提供能加快網上拍賣效率的工具,從而盜取用戶個人資料。

另一方面,雖然上月全球垃圾電郵量未有增長,但情況依然嚴重,其中三大熱門主題包括海地地震、智利地震及汽車製造商回收問題汽車,並很大可能被黑客入侵而被植入惡意程式,因此建議網民不應隨便開啟不明來歷的電子郵件及連結,並安裝保安及防毒軟件,阻止電腦被病毒及惡意程式的攻擊,同時亦應定期進行備份。
11