2011年5月31日 星期二

【病毒】資安專家發現IE存在「cookiejacking」風險

0 意見


一名義大利資安研究人員Rosario Valotta宣稱發現一IE漏洞,可能導致駭客竊取PC中的cookies資料並進而登入一些密碼保護的網站
Rosario Valotta將此手法稱為"cookiejacking",他表示在每一個版本的Windows下的任何一種微軟IE版本都存在零時差漏洞,讓駭客得以盜取所有網站上的cookie
Rosario Valotta在本月於瑞士及阿姆斯特丹舉辦的資安會議上展示他的研究發現,他表示在攻擊此弱點前,駭客必須先利用社交工程讓受害者必須先拖曳物件至PC上,接著才有會竊取cookie
接著Valotta便Facebook上放了一個裸女照片,誘惑使用這將此照片拖曳至PC,接著Valotta就可以透過cookie取得使用者的Facebook登入資訊。
Valotta進一步表示,他只是在Facebook上放了一個遊戲,短短三天之內,他的伺服器便接收到超過80cookie,而他的Facebook上也不過只有150個朋友而已。
從以上觀點看來,微軟顯然還沒意識到cookiejacking所帶來的風險有多大。
微軟發言人Jerry Bryant在專訪中表示,由於這個漏洞仰賴相當程度的使用者互動,因此他們不認為這個弱點會讓使用者暴露於遠端程式碼執行的高度風險中。而且用戶必須造訪惡意網站,並且點選或拖曳頁面中的某些項目,駭客才有機會從使用者已經登入的網站上取得cookie,因此微軟認為用戶因此受攻擊的可能性不大。不過微軟仍建議所有客戶須盡量避免點選可疑的連結或email,同時也必須將網路設定調整至最高安全等級,以保障電腦的安全。 
(CNET Taiwan編輯部/Veronica Hsiao譯)

2011年5月29日 星期日

【病毒】樹大招風 假反毒軟體病毒攻擊蘋果電腦 欲盜取個資

0 意見

蘋果電腦市占率提高的另一個副作用,就是開始承受病毒攻擊
蘋果電腦市占率提高的另一個副作用,就是開始承受病毒攻擊
資安專家指稱,Apple Inc (蘋果) (AAPL-US) 遭受可能是有史以來最惡毒的電腦病毒攻擊旗下 Mac 系列的電腦產品,蘋果正極力對抗此病毒。
蘋果已針對近來一宗詐騙手法向顧客發出安全忠告,近來麥金塔電腦受惡意軟體攻擊,該軟體會讓電腦誤以為已受到病毒感染,此手法最終目的是取得信用卡帳號和其他有用的個資。
網路罪犯向來製作惡意軟體都是將搭載 Microsoft Corp (微軟)(MSFT-US) Windows 作業系統的設備當作攻擊目標,因為 10 台 PC 就超過 9 台使用Windows 作業系統的電腦,但隨著麥金塔電腦用戶增加,如今也成為網路罪犯眼中的大肥羊,他們首次大規模向麥金塔電腦發動攻擊
根據防毒軟體廠商 McAfee Inc 的說法,熱門搜尋結果受到汙染,當用戶搜尋後點進連結,就會下載偽裝成反毒軟體的惡意軟體。此外,用戶點選電子郵件中的惡意軟體網站連結、Tweets 或 Facebook 的訊息時,也可能遭病毒感染
蘋果表示「未來幾日後」將發佈 Mac 作業系統的升級版,升級後會自動找出並移除偽裝成反毒軟體的惡意軟體,也會在 Mac 用戶下載這一類程式時提出警告。
同時,蘋果也已發佈建議,告知使用者萬一受惡意軟體感染,該如何掃除電腦病毒。這些惡意軟體通常掛上 MacDefender、MacProtector 和 MacSecurity 等檔名,藉此偽裝成反毒軟體。

2011年5月3日 星期二

【木馬】F-Secure發現新型勒索木馬病毒 讓受害者無法開機還詐騙電話費

0 意見

F-Secure發現新型勒索木馬病毒 讓受害者無法開機還詐騙電話費

偽裝成Windows系統畫面的新型勒索木馬病毒
(2011年4月26日,台北訊)芬蘭資安業者F-Secure發現新型勒索木馬病毒,能偽裝成Windows系統畫面,在開機時,讓使用者誤以為自己的Windows序號受到盜版侵害,導致電腦被鎖住,無法進入Windows。除非按照螢幕上的指示,撥打指定電話索取解鎖密碼,才能「贖回」電腦的控制權。駭客還特別在電話號碼旁註明「完全免費」字樣,讓受害者降低戒心,以為這是微軟官方的防盜機制,但實際上卻是駭客賺取高額長途電話費的管道。 
經由F-Secure的調查結果,已找出此新型勒索木馬病毒的解決方法,使用者只要輸入解鎖密碼「1351236」即能順利開機,無需撥打螢幕上顯示的任何電話號碼,同時F-Secure也建議使用者,對於電腦畫面突然跳出的訊息要求,都要先保持高度懷疑,不要貿然行動。
勒索木馬病毒要求撥打指定電話索取解鎖密碼,才能「贖回」電腦的控制權