2011年6月30日 星期四

【資安】視窗木馬新病毒 系統還原才能解

0 意見


視窗木馬新病毒 系統還原才能解


微軟已經提出新的惡意軟體威脅警告,受到影響的Windows用戶只能將系統還原至前一狀態才能完全清除,或是格式化硬碟。根據微軟指出,這次的罪魁禍首是名為「Popureb」(全名為Trojan:Win32/Popureb.E)的特洛伊木馬病毒的最新變種,它會將部分的資料儲存在硬碟的主開機記錄區(MBR),並且還會推出驅動程式元件以防止惡意程式碼遭到更動
「這個驅動程式元件會以非尋常的方式保護資料」,微軟的惡意軟體保護中心的工程師Chun Feng日前提出警告,「它所附掛的DriverStartIo會定期監控磁碟的寫入操作:如果它發現寫入操作嘗試覆寫MBR或內含有惡意程式碼的磁區的話,它就會把寫入操作取代為讀取操作。這項操作仍會成功完成,但資料實際上並不會被寫入到磁碟之中。」
目前並不太清楚受到感染的機器會出現哪些症狀,但是它的前一版本Trojan:Win32/Popureb.B會顯示廣告以及修改使用者的Internet Explorer首頁。
微軟的防毒軟體引擎可以偵測出這項威脅。然而,Feng表示已經受到感染的機器必須使用系統還原控制台以及「fixmbr」指令來修復MBR,然後利用還原光碟來將系統還原至未受感染的狀態 
(ZDNet Taiwan編輯部/T.I.M譯)

2011年6月29日 星期三

【資安】智慧手機病毒快速增加 Android系統最嚴重

0 意見

智慧手機病毒快速增加 Android系統最嚴重

  • 2011-06-23
  •  
  • 新聞速報
  •  
  • 【中廣新聞/中廣新聞】
    智慧型手機當道,各種手機下載軟體愈來愈多,相對的手機病毒的數量也在快速增加。據資安業者說,其中又以Android系統的情況最為嚴重。
    資安業者說,過去智慧手機病毒很少見,但最近一段時間以來,有關智慧型手機病毒的數目已有好幾千個,雖然這與電腦上的病毒數量還是無法相提並論,但是這種增加速度,卻值得消費者重視。
    在目前幾個主流的智慧手機系統中,安卓Android最為開放,第三方開發商可以將自己所開發的應用軟體在系統中自由上傳,如果應用軟體中含有惡意軟體,用戶一旦下載安裝後,手機就會中毒。
    根據專家觀察,製作這些智慧手機病毒的人,大概可以分成三類。第一類是希望借這種病毒牟利,讓手機中毒後,悄悄為用戶訂製各種業務,來達到偷話費的目的
    第二類則是透過手機病毒來窺探他人隱私,一旦手機中毒,用戶的位置資訊、通訊錄、通話記錄,甚至簡訊都有可能洩露。而最後一類則純粹是惡作劇,中了病毒的手機,會發現手機不少功能出現故障,發生無法打電話或無法上網的情況

2011年6月20日 星期一

【資安】確保雲端資料安全五步驟

0 意見

蘋果宣佈將會推出iCloud雲端服務更加驗證了資料移往雲端的趨勢銳不可擋,撇開最近包括SONY在內的許多資安事件不談,越來越多的使用者相信個人或是業務資料會往雲端移動,這是必然也不可逆的趨勢。
目前許多的使用者對於確保網路上資產的安全依舊太過於天真,筆者也不打算討論過激的網路安全作法,只要跟著下面的五個步驟,就可以讓一般人維持一定程度的線上安全。
1. 別把資訊安全視為理所當然
有兩條路徑可以達到線上資產的安全,其一是雲端服務供應商的基礎設施,但常見的新聞標題提醒著我們,這些廠商也不見得會將線上資安做的完美。另外一條途徑甚至更為重要,也跟使用者更接近;最簡單的侵入方式就是透過使用者的登入資料。服務供應商應該要確保安全性,但是也不要輕易的讓你的登入資訊洩漏。
2. 使用安全性強、可記憶的密碼
使用安全性強的密碼所導致的麻煩就是密碼本身很難記住,一個小秘訣就是一開始使用可以記得住的密碼,然後再轉化成為比較安全的密碼,也就是混和了數字、字母、大小寫、還有一些符號的方式。讀者知道如何將這些混合起來嗎?可以以地址、駕照號碼、電話號碼、生日作為開頭,但記得不要使用自己的,要用朋友、員工、父母、夥伴、或是先前地址的資料,甚至是十年前賣掉的汽車資料。任何無法直接鍊結到你的線上個人身份並和在一起的方式。一半的郵遞區號、名字加上部份的生日、地址的某一段,統統加在一起,補上驚嘆號或是@符號來更加混淆
3. 確保收件夾的安全
密碼的重複使用是一定的,特別是對於一些如沒有信用卡資訊或太多隱私資料的網站,但是有一個網站一定要使用安全性高的密碼,就是你的收件夾。因為這是你所有其他的登入資訊進行重設密碼的起點,也是你接取網路資源的入口
雖然你不想這麼做,但是依舊應該考慮雙重保障你的收件夾,透過兩個因素的認證,也就是必需要輸入第二個密碼(可能透過簡訊傳遞到手機)才能進入使用。如果你常常瀏覽有危險的網站就更加重要,因為你可能永遠都不記得更新你的反惡意軟體,或是取得釣魚網站的即時資料。
4. 不要讓取回密碼的程序門戶洞開
使用者常常費盡心力保護登入資料的安全,但是卻讓密碼的重設程序太過簡單,如果使用者帳號太過於容易猜出來(常常就是你的電子郵件),同時也設定了太過於明顯的資訊取回密碼,這樣就像是留下的後門的鑰匙在前庭一般的糟糕
5. 準備額外的替代方案
資安措施僅能緩解風險,還是要仰賴細心的規劃,因為風險無法完全抹除,所以要替自己留一條後路。不要將所有的現金都放在同一個線上帳戶,把緊急聯絡信箱分開使用,確認在網路中斷時可以透過3G或是星巴客的網路連線服務接取。保持自己在最糟糕的狀況下有第二個選擇的餘地,並維持冷靜的思考以便在危機下生存。
(ZDNet Taiwan編輯部/Doger Lin譯)