2011年11月10日 星期四

【資安】手機病毒持續變種 短網址服務成犯罪溫床

0 意見


UTM解決方案與網路安全供應商 Fortinet 公佈在其最新月報中所發現的網路威脅概況。Fortinet的FortiGuard實驗室在10月持續觀察新的 Android 病毒 DroidKungFu 的最新發展,發現它目前已有多個變種病毒,行為也非常近似個人電腦上的惡意軟體。


Fortinet資深安全策略專家Derek Manky表示:「DroidKungFu顯然已象徵著手機病毒的新一代進展。先前的Android病毒,例如 Zitmo (Zeus in the Mobile),能夠攔截銀行傳送用來辨識持卡人身份的雙因素(two-factor)認證機制, DroidKungFu 能做的則是更多,它能將自己偽裝成一個合法的VPN客戶端程式,藉由社交工程技術很快地取得行動裝置的根目錄存取權限。一旦DroidKungFu開始執行,將能夠下載更多其它的惡意軟體,在瀏覽器中開啟URL,執行程式並刪除系統裡的檔案。」


短網址轉址服務,例如TinyURL,提供了一個便利的方法來縮短又長又不便的網址,當使用者點擊縮短後的網址之後,會立即被重新導向至原始的網址。由於短網址服務能減少原有網址冗長又無意義的字母數量,非常受網路使用者歡迎。它也常被應用在電子郵件,因為某些電子郵件程式可能會在傳送時破壞郵件中過長的連結。


然而Fortinet發現,短網址服務的優點,也正是其最大的弱點,因為這樣的服務剛好讓網路罪犯能隱匿其惡意連結,趁機感染使用者的系統。Fortinet一向建議使用者在點擊之前,先將滑鼠置於連結之上,看看該連結會不會被重新導向到可疑的網頁。不過這個方法卻不適用於短網址,目前沒有絕對安全的方法能事先判斷點擊短網址之後,是否會被重新導向至一個惡意的網站。


Manky進一步指出:「現今防垃圾郵件的先進技術,已能攔截許多短網址的惡意程式。然而,現在我們發現惡意軟體的設計者,已自行建立他們自己的短網址服務,來規避最新的防垃圾郵件技術。這又是網路罪犯提供犯罪服務(crime as a service,CaaS)的另一個例子。」


一個能判斷短網址是否會指向惡意網站的方法,是觀察連結最後的網址為何。近來多數惡意的短網址服務,都使用.info的網址。另一個方法則是複製有問題的連結,貼到網址過濾工具,例如Fortinet的URL Lookup。無論如何,適當的網頁過濾解決方案仍是必要的,藉由整個網域的解析與檢驗,有助於防範惡意的短網址轉址服務。


2011年11月1日 星期二

【資安】惡意程式新手法:下載時無毒 更新後再變病毒

0 意見

在今年內,隨著Android等智慧型手機平台大福擴張,過去認為不會造成太大影響的手機病毒攻擊,目前已經有越來越顯著的攻擊現象,而從過去單純偽裝、竊取權限的模式開始,目前也進展到自下載到安裝時都不會有所問題,反而是在軟體更新時,才會現出惡意程式真面貌。

文/楊又肇

在今年內,隨著Android等智慧型手機平台大福擴張,過去認為不會造成太大影響的手機病毒攻擊,目前已經有越來越顯著的攻擊現象,而從過去單純偽裝、竊取權限的模式開始,目前也進展到自下載到安裝時都不會有所問題,反而是在軟體更新時,才會現出惡意程式真面貌。

根據芬蘭防毒軟體F-Secure透露,官方在今年7月期間攔截到一組名為「Spyware:Android/SndApps」的Android間諜程式,這項惡意程式不像過去只是透過表面偽裝成一般App內容,使用者在下載安裝後甚至可以正常使用相關功能,而不會感到任何的異狀。但若是在首度更新App內容版本後,就會在取得用戶同意後搖身恢復為惡意程式面貌,進而竊取用戶手機資訊或進行相關攻擊。

會有這樣的攻擊模式發展,主要可能因為近期夾帶惡意程式的App報導增多,使用者後續在下載App安裝前多半會加以考量,但相對地在App後續更新卻較少有所防範,因此有不少惡意程式在後續的設計便會採取先讓使用者下載並正常使用,等進行第一次App更新後,便會透過這樣的心理防範差異讓使用者點按同意提供相關軟體權限,進而讓惡意程式取得手機控制權。

根據F-Secure後續追蹤,從一組名為「理財記賬本」的Android App中便可發現這樣的情況:透過更新之後,App將會要求包含使用簡訊、多媒體簡訊或手機位置等資訊使用權限,一旦使用者點按同意之後,此App便會進一步取得Root權限並在手機內安裝一組偽裝成init.db檔案的木馬程式APK內容,將會進一步紀錄使用者手機操作過程,同時進一步將資料外送到其他位置存放。而由於程式同取得Root權限,若是有心人士希望藉此破壞手機使用狀況,技術上也是可以做得到。


初次下載安裝時,看起來並沒有太大奇怪的權限要求

droidkungfu_update1droidkungfu_update2droidkungfu_update3

droidkungfu_update4droidkungfu_update5


下載安裝之後,立即會接收到更新的提示,選擇更新後,App便會要求提供包含簡訊、所在位置等資訊權限
選擇更新後,App便會要求提供包含簡訊、所在位置等資訊權限


針對目前此類的攻擊模式,F-Secure大中華區總監李力恆認為,目前在Android平台上雖然在安裝任何App時均會提示要求提供使用權限,但是在一些情況下,駭客們也會想辦法將這些權限要求合理化「包裝」,而一般使用者也並不見得能實際了解提供這些權限可能造成什麼影響,特必須格外堤防別人利用心理防範漏洞騙取信任,進而使個人隱私受損。

文章出處:惡意程式新手法:下載時無毒 更新後再變病毒
相關連結&照片出處:DroidKungFu Utilizes an Update Attack (F-Secure病毒實驗室官方部落格)

2011年10月4日 星期二

【雲端】免費線上雲端空間(總整理)~12/02/21

0 意見

 免費雲端硬碟(檔案不會自動砍檔)




 

01Dropbox - Simplify your life(英)
官方網址:http://www.dropbox.com/ 
軟體下載下載網址
適用環境:Windows, Mac, LinuxMobile
免費空間:2GB + 256MB 的空間
推薦指數:★★★★(簡單好用)
教學網址:
(1)Dropbox – 超實用!免費網路文件備份、同步與分享工具! 
(2)藉由Dropbox來做雲端音樂




 
02 ASUS WebStorage(繁中)
官方網址:https://www.asuswebstorage.com/navigate/
軟體下載下載網址
適用環境:Windows XP SP2+、OS X 10.6+、Android OS 2.1+、iOS 3.2+、Ubuntu 9.10+
免費空間:2GB的空間  
推薦指數:測試中
教學網址:
(1)[免費]ASUS WebStorage 雲端儲存空間,支援檔案同步、跨平台使用!


 
03Ubuntu One  Home(英)
官方網址:https://one.ubuntu.com/
軟體下載下載網址
適用環境:Windows、Ubuntu、Android、iPhone & iPad
免費空間:5GB的空間  
推薦指數:測試中
教學網址:
(1)5GB 免費雲端空間 Ubuntu One for Windows 正式推出



 
04HitachiBackup(繁中)
官方網址:http://www.hitachibackup.com/?lang=zt
軟體下載下載網址
適用環境:Windows、iPhone & iPad
免費空間:3GB的空間  
推薦指數:測試中
教學網址:  



05Minus  
官方網址:http://minus.com/
軟體下載
適用環境:Windows、Mac、Ubuntu、Android、iPhone
免費空間:10GB的空間(每推薦1位註冊,即可獲得1GB,上限50GB),單檔最大2GB
推薦指數:測試中
使用說明:可以設定儲存空間為空開或者私密,私密資料夾,必須知道網址的人才可以進入,而針對每一個上傳的檔案,Minus賦予一個專屬的網址,方便與其他人分享。
Albert的邀請網址:http://min.us/rbj99HUn
教學網址: 

(1)minus 免費 10 GB、單檔 2GB 網路空間(不限流量、推薦可得50GB)
(2)Minus 桌面快速貼圖、分享工具(支援Windows、Mac與Linux)
(3)Minus 簡易檔案上傳下載免費空間,單檔200MB容量10GB 



  免費雲端空間(檔案有保存期限)

 01FileDen_com  Free file hosting and online storage(英)
官方網址:http://www.fileden.com/
軟體下載只支援網路上傳
適用環境:
免費空間:儲存空間 1GB、單檔大小 100MB、月下載流量 5GB、保存時間 31  
推薦指數:測試中
教學網址:

  







測試中Zmanda Cloud Backup (ZCB) - 雲端備份(繁中)
官方網址:http://www.zmanda.com/cloud-backup-taiwan.html 
軟體下載:測試中
適用環境:測試中
免費空間:5GB * 5 = 25GB 的空間  
推薦指數:測試中
教學網址:測試中 

2011年8月23日 星期二

【資安】又見Android惡意程式,自保手機安全五撇步報你知

0 意見


Android上的惡意程式威脅層出不窮,趨勢科技近期又在中國的Android軟體商店發現暗藏惡意程式的手機遊戲App,透過監控簡訊中的特定關鍵字,上傳至特定伺服器、轉發簡訊,使受害者付出大筆的簡訊費用。 

趨勢科技偵測到的這隻木馬程式,會隨著使用者下載遊戲而感染智慧型手機,還會從受害者的手機自動發送簡訊至特定電話號碼,待受害者收到電信帳單,才發現簡訊費用大幅增加。另外,還會將特定網站以書籤的方式標註在手機瀏覽器中,這些特定網站中不排除藏有其他惡意程式,恐增加受害者瀏覽後中毒的機率。 

趨勢科技建議,使用者在安裝任何應用程式時都應謹慎小心,仔細閱讀程式說明,確定此程式要求使用者授與的權限是否合理。如果擔心手機已遭惡意程式感染,則可透過下列步驟檢查:

點選智慧型手機的「設定」,選取「應用程式」中的「正在運作的服務」,若發現有名為「MonitorService」檔案的存在,則手機已經遭受感染。使用者可以手動刪除此一惡意程式:選取「設定」→「應用程式」→「管理應用程式」,然後刪除此程式。 

趨勢科技技術顧問簡勝財則提供Android使用者五項簡單自保的小撇步:

1.確實使用Android平台提供的基本手機防護:設定pin碼或是開機密碼等可以讓手機與資料受到基本保護。

2.盡量避免使用Wi-Fi自動連線功能:連上開放性的網路服務,如Wi-Fi,看似相當便利,但此類網路的開放特質如同雙面刃,會讓使用者手機中的資料暴露在輕易被有心人士竊取的風險中。

3.在下載來自第三方應用程式商店的APP前請審慎考慮。

4.當有程式或網頁請求授權時,請詳細閱讀其請求授權的內容。

5.安裝具有信譽且有效的智慧型手機防毒軟體:可有效阻擋惡意程式入侵手機平台,保護Android 裝置免受惡意程式威脅。

【資安】Android防護軟體評比 360Safe防堵性最強

0 意見


使用率與日俱增的智慧型手機,現在已成為駭客入侵的對象,尤其開放式的Android平台,更是駭客攻陷的新基地。因此交大網路測試中心針對手機防護軟體進行評測,結果發現Dr. WebKasperskyTrendMicro等軟體偵測病毒能力較高,防堵性最強的則是360Safe

  根據IDC最新統計資料顯示,今(2011)年第2季全球智慧型手機的銷售量高達1650萬,較上一季大幅增加64.4%,其中在智慧型手持裝置平台中,以iOSAndroid兩大作業系統最活躍,然而有別於Apple封閉的管理策略,採取開放經營的Android,即成為駭客眼中的新獵物。

  以往駭客散播病毒大多採毀滅式的攻擊,進而迫使中毒的電腦、手機掛點,但這種侵略手法已經過時。在行動裝置盛行的景況下,許多惡意程式暗藏於Apps中,不但可能導致手機中毒,並透過感染簡訊機制讓費用大增,不過對於駭客來說,最有賺頭的還是盜取個人資料。

  目前Android平台的軟體數量已超過15萬,面對惡意程式的威脅頻傳,交大網路測試中心以Nexus S作為對象,針對10Android防護軟體進行評測,範圍以趨勢、諾頓和網泰等公司所開發的軟體為主,評測內容包括消耗資源和防護能力等兩方面。

  結果發現,在消耗資源部份,ROM使用量最低的是ViRobotAegosLab,佔用不到1.5MBRAM使用量以NetQin的表現最亮眼;至於耗電量方面,透過內建瀏覽器下載Web檔案時,以Lookout360Safe最省電,但若是下載Gmail附件,則是TrendMicro最出色

  在防護能力部份,主要檢視對象包括掃描引擎與病毒碼的效能,在掃描引擎方面,360Safe不但支援SD卡內的靜態檔案掃描,更是唯一同時要求需具有root權限的軟體。root權限是作業系統的最高控制等級,可進一步掃描或防堵惡意程式,算是加層把關。

  在掃描病毒碼方面,交大網路測試中心表示,在這回的測試中,主要以公開網站所提供的惡意軟體樣本作為檢測對象,其中包括像AngryBird的破解版等,以整體表現來說,大致上Dr. WebKasperskyTrendMicro的偵測能力較高,可讓病毒無所遁形

  交大網路測試中心經理王阜毓先生指出,從去(2010)年起,Android平台上已陸續發現超過100項惡意軟體程式,並可從Android Market中下架,因此使用者除了安裝適當的防毒軟體外,更要盡量選擇經過驗證的軟體,避免使用及安裝來路不明的程式。

2011年8月4日 星期四

【資安】小心!小賈斯汀影片含惡意連結,流竄臉書

0 意見

小心!小賈斯汀影片含惡意連結,流竄臉書

撰文者:趙郁竹發表日期:2011-08-02
 
趨勢科技近期發現一個以小賈斯汀為名的惡意網址在Facebook塗鴉牆流竄,看起來似乎是一個影片連結,要點選才能觀看,標題為「The Video That Just Ended Justin Biebers Career for Good(這影片會讓小賈斯汀的演藝生涯劃下句點)」。
使用者點選連結後,會出現一個要求使用者回答問卷的視窗,然後才能觀看所謂的小賈斯汀影片內容,並宣稱可以獲得價值1000美元的禮物。不過在使用者完成問卷後,卻沒有任何相關影片可供使用者觀看。
趨勢科技技術總監戴燊表示,這是個典型的社交工程(Social Engineering)陷阱手法,一方面利用網友對名人醜聞的好奇心,另一方面則以Facebook合法網站掩護夾帶含有惡意連結網址,降低使用者的警覺心。
外界對社交網站的高度興趣就是讓駭客利用的媒介,網路犯罪份子利用竊取而得的社交網站帳號到處發送惡意連結,甚至偷竊更多使用者帳號,這樣的現象也進一步說明為何使用者成為網路犯罪交易熱門產品。
justin
圖說:當使用者點擊「播放」按鈕,旋即出現視窗要求使用者回答問卷,此攻擊不但意圖竊取使用者個人資料,亦會在使用者的Facebook塗鴉牆頁面張貼類似貼文,以誘騙更多使用者點選該網址。

【資安】小心!Android惡意程式威脅倍增

0 意見

小心!Android惡意程式威脅倍增

撰文者:黃靖文編譯發表日期:2011-08-03
假如你是使用Android智慧型手機,那你要小心了,你受惡意軟體攻擊的可能性是半年前的兩倍。由Lookout Mobile Security提出的行動裝置威脅報告估計,在2011年上半年有50萬人受到惡意軟體攻擊。
Lookout約分析了全球超過七十萬個App程式和一千萬台的裝置,發現從一月起惡意軟體的數量便大幅增加,而大部分都是針對Android系統。在一月受感染的App有80個,到了六月增加為400個。
Lookout解釋,根據資料顯示Android系統受感染的機率為半年前的2.5倍。而iOS則因App Store控管較嚴密,惡意程式較難侵入。但在Android系統因較開放,讓不法之徒較易散播惡意軟體,一個名稱為DroidDreamLight的軟體,感染了Android Market中約34個App。
但iOS系統並非完全不受惡意軟體攻擊,若是用戶越獄(Jailbreak)使用未經審核的App,仍可能被惡意程式攻擊。另外Lookout還指出,除了App外,還有來自於網頁的威脅,透過網頁可做跨平台的攻擊。但目前仍主要利用未授權的App來散佈惡意軟體。
1
2