【資安】行動病毒猖獗 兩年內1/20裝置受感染

根據資安公司trusteer表示，如果詐欺集團將現有的漏洞整合一起發動，在十二到二十個月內超過二十分之一（5.6%）的Android手機與iPhone/iPad裝置可能遭受惡意軟體感染。

該公司表示Google 的Android平台是詐欺者的天堂，因為目前的資安架構並未完善，將很容易產生強力的詐欺應用程式，並且輕鬆散佈出去。同時也指出，目前缺乏有效控制應用程式上架發行的方式，導致Android Market上存在惡意軟體。

下面這段話是攻擊者提到的：「跟蘋果的App Store相比，Android Market 就像是蠻荒的大西部，使用者完全不能相信所下載的應用程式。」

而蘋果的iOS也難倖免於難，儘管該公司承認蘋果的App Store 因為採用的嚴格控管軟體上架程序而比Android Market要安全的多，但是逃獄行為會導致威脅，目前透過網頁就可以輕鬆逃獄的漏洞是一個嚴重的問題。其表示：「JailbreakMe.com 公佈了一個可以讓使用者透過網頁就自動逃獄的漏洞，該PDF的安全問題在之前就已經被公開過。即使只是點一下被竄改的PDF檔案，或是在網頁上所嵌入的PDF文件都會讓行動裝置感染惡意軟體。」

Trusteer公司提供四點建議在讓行動銀行應用更安全上：

1. 對每個下載的應用程式確認評價、使用報告與使用者意見，避免低評價、新出現與反應差的應用程式。

2. 針對Android程式所要求的權限小心確認，如果該應用程式要求存取簡訊或是其他敏感資訊，在下載之前就應該終止其運作並進一步研究其行為。

3. 在個人電腦上保存一個直接從銀行網佔下載的如Trusteer Rapport 安全網路銀行軟體，這些軟體可以透過阻止詐欺者控制網路管道，阻止MitMo攻擊。

4. 經常性的在行動裝置上安裝系統與軟體更新。 

(ZDNet Taiwan編輯部/Doger Lin譯)

【資安】確保雲端資料安全五步驟

蘋果宣佈將會推出iCloud雲端服務更加驗證了資料移往雲端的趨勢銳不可擋，撇開最近包括SONY在內的許多資安事件不談，越來越多的使用者相信個人或是業務資料會往雲端移動，這是必然也不可逆的趨勢。

目前許多的使用者對於確保網路上資產的安全依舊太過於天真，筆者也不打算討論過激的網路安全作法，只要跟著下面的五個步驟，就可以讓一般人維持一定程度的線上安全。

1. 別把資訊安全視為理所當然

有兩條路徑可以達到線上資產的安全，其一是雲端服務供應商的基礎設施，但常見的新聞標題提醒著我們，這些廠商也不見得會將線上資安做的完美。另外一條途徑甚至更為重要，也跟使用者更接近；最簡單的侵入方式就是透過使用者的登入資料。服務供應商應該要確保安全性，但是也不要輕易的讓你的登入資訊洩漏。

2. 使用安全性強、可記憶的密碼

使用安全性強的密碼所導致的麻煩就是密碼本身很難記住，一個小秘訣就是一開始使用可以記得住的密碼，然後再轉化成為比較安全的密碼，也就是混和了數字、字母、大小寫、還有一些符號的方式。讀者知道如何將這些混合起來嗎？可以以地址、駕照號碼、電話號碼、生日作為開頭，但記得不要使用自己的，要用朋友、員工、父母、夥伴、或是先前地址的資料，甚至是十年前賣掉的汽車資料。任何無法直接鍊結到你的線上個人身份並和在一起的方式。一半的郵遞區號、名字加上部份的生日、地址的某一段，統統加在一起，補上驚嘆號或是＠符號來更加混淆。

3. 確保收件夾的安全

密碼的重複使用是一定的，特別是對於一些如沒有信用卡資訊或太多隱私資料的網站，但是有一個網站一定要使用安全性高的密碼，就是你的收件夾。因為這是你所有其他的登入資訊進行重設密碼的起點，也是你接取網路資源的入口。

雖然你不想這麼做，但是依舊應該考慮雙重保障你的收件夾，透過兩個因素的認證，也就是必需要輸入第二個密碼（可能透過簡訊傳遞到手機）才能進入使用。如果你常常瀏覽有危險的網站就更加重要，因為你可能永遠都不記得更新你的反惡意軟體，或是取得釣魚網站的即時資料。

4. 不要讓取回密碼的程序門戶洞開

使用者常常費盡心力保護登入資料的安全，但是卻讓密碼的重設程序太過簡單，如果使用者帳號太過於容易猜出來（常常就是你的電子郵件），同時也設定了太過於明顯的資訊取回密碼，這樣就像是留下的後門的鑰匙在前庭一般的糟糕。

5. 準備額外的替代方案

資安措施僅能緩解風險，還是要仰賴細心的規劃，因為風險無法完全抹除，所以要替自己留一條後路。不要將所有的現金都放在同一個線上帳戶，把緊急聯絡信箱分開使用，確認在網路中斷時可以透過3G或是星巴客的網路連線服務接取。保持自己在最糟糕的狀況下有第二個選擇的餘地，並維持冷靜的思考以便在危機下生存。

(ZDNet Taiwan編輯部/Doger Lin譯)

★此篇文章出處網址★

【病毒】資安專家發現IE存在「cookiejacking」風險

一名義大利資安研究人員Rosario Valotta宣稱發現一IE漏洞，可能導致駭客竊取PC中的cookies資料並進而登入一些密碼保護的網站。

Rosario Valotta將此手法稱為"cookiejacking"，他表示在每一個版本的Windows下的任何一種微軟IE版本都存在零時差漏洞，讓駭客得以盜取所有網站上的cookie。

Rosario Valotta在本月於瑞士及阿姆斯特丹舉辦的資安會議上展示他的研究發現，他表示在攻擊此弱點前，駭客必須先利用社交工程讓受害者必須先拖曳物件至PC上，接著才有會竊取cookie。

接著Valotta便在Facebook上放了一個裸女照片，誘惑使用這將此照片拖曳至PC，接著Valotta就可以透過cookie取得使用者的Facebook登入資訊。

Valotta進一步表示，他只是在Facebook上放了一個遊戲，短短三天之內，他的伺服器便接收到超過80個cookie，而他的Facebook上也不過只有150個朋友而已。

從以上觀點看來，微軟顯然還沒意識到cookiejacking所帶來的風險有多大。

微軟發言人Jerry Bryant在專訪中表示，由於這個漏洞仰賴相當程度的使用者互動，因此他們不認為這個弱點會讓使用者暴露於遠端程式碼執行的高度風險中。而且用戶必須造訪惡意網站，並且點選或拖曳頁面中的某些項目，駭客才有機會從使用者已經登入的網站上取得cookie，因此微軟認為用戶因此受攻擊的可能性不大。不過微軟仍建議所有客戶須盡量避免點選可疑的連結或email，同時也必須將網路設定調整至最高安全等級，以保障電腦的安全。 

(CNET Taiwan編輯部/Veronica Hsiao譯)

★此篇文章出處網址★

【news】台灣校園網路機器 6成感染過殭屍病毒

台灣校園網路機器 6成感染過殭屍病毒

作者：廖珮君 -04/25/2011

台灣殭屍網路數量之高，已成另類台灣奇蹟。在全球國家受殭屍網路感染率的排名中，台灣佔8%、名列第三，僅次於美國與德國，國家高速網路與計算中心副研究員蔡一郎表示，台灣校園網路電腦中有60%曾經感染過殭屍病毒，殭屍網路攻擊目的以搜集資料為主，尤其是放在網頁裡的預設資訊(cookie)。 為了解決校園殭屍電腦的問題，國網中心自2010年開始，在各縣市區網中心安裝偵測軟體，檢測各台連網電腦，倘若發現感染殭屍病毒的電腦，便以E-mail通知使用者下載修補程式，然而，要找出殭屍電腦並不難，如何讓使用者下載修補程式卻是個棘手問題。 蔡一郎指出，多數使用者不具備安全意識，對於下載修補程式一事輕忽以對，尤其部份沉迷線上遊戲的學生，為了安裝外掛程式甚至不願意下載修補程式，對於此類使用者，只能採取強制關閉被感染電腦的網路連線的方式，直到下載修補程式為止。 然而，除了學術網路之外，商業網路的惡意程式感染率也居高不下，再加上無法採取強制斷線的方式，殭屍電腦的問題甚至比學術網路還嚴重，日本花了5年時間才成功降低殭屍電腦感染率，建議也能參考日本JPCERT經驗，將降低殭屍電腦數量列為網路安全的首要課題。 ★此篇文章出處網址★

【掃毒】免費線上雲端掃毒（總整理）~11/08/04

這裡所介紹的線上掃毒都是免費惡意程式掃瞄工具，大都利用瀏覽器進行線上掃毒，可以讓您瞭解您的電腦目前是否有受到感染？病毒的名稱？病毒的檔案路徑在哪裡？

有些線上掃毒是可以幫您解病毒的，有些會產生報表讓您研判，而也有些線上掃毒是不會將病毒移除，只有單單掃毒，告知您有中毒訊息

線上掃毒時建議選擇大廠的防毒公司，他們才有資源可以研究最新病毒，也有強大的病毒資料庫

執行線上掃瞄時前的相關注意事項：

一、如果是使用 Win7/Vista 系統，記得在執行IE之前，記得在IE的圖示上，按右鍵點選「以系統管理員執行」讓它有最高管理員權限去刪除病毒

二、執行線上掃毒建議您關閉其他執行中的程式

三、除了Ewido Micro Scanner是直接下載掃瞄器到桌面外，其他都是瀏覽器掃瞄，不過都以IE為主，如果你是使用Firefox等你就必須另行安裝 IE View 來接受它的ActiveX。

★ 免費線上掃瞄

（01）ESET Online Scan免費線上掃毒兼解毒（繁中）
網址：http://www.eset.com/us/online-scanner
軟體下載：英文版、繁體中文版
推薦指數：★★★★（安裝簡單，掃瞄速度快）
本站教學網址：[線上掃毒]ESET Online Scanner（完整教學）

（02）Housecall (趨勢科技)免費線上掃毒兼解毒（英）
網址：http://housecall.trendmicro.com/apac/
推薦指數：★★★（完整的全系統掃瞄並可解毒）

（03）BitDefender Online Scan免費線上掃毒兼解毒（英）
網址：http://www.bitdefender.com/scanner/online/free.html
推薦指數：★★☆（介面較不親和）
本站教學網址：[線上掃毒]BitDefender Online Scanner（完整教學）

（04）Kaspersky （卡巴斯基）免費線上掃毒（會告知但不修復檔案）（英）
網址：http://www.kaspersky.com.tw/virusscanner/
推薦指數：★★（安裝時間超久，掃瞄時間也算久）
本站教學網址：[線上掃毒]kaspersky Online Scanner)（完整教學）

（05）賽門鐵克免費線上「掃毒偵測」以及「入侵弱點偵測」_只有掃瞄（繁中）
網址：http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=ch&venid=sym

（06）Panda ActiveScan（熊貓）免費線上掃毒兼解毒
網址：http://www.pandasecurity.com/activescan/index/?track=1&Lang=en-US&IdPais=63

（07）McAfee Security免費線上掃毒（繁中）
網址：http://tw.mcafee.com/root/mfs/default.asp

（08）江民在線防毒-免費線上掃毒（會告知但不修復檔案）（繁中）
網址（繁）：http://jmescan.kl.edu.tw/twonline/twweb/twkillonline.aspx
網址（簡）：http://online.jiangmin.com/

（09）金山毒霸線上查毒 （簡中）
網址：http://shadu.duba.net/

（10）瑞星殺毒線上掃毒-免費線上掃毒（簡中）
網址：http://online.rising.com.cn/free/index.htm

（11）F-Secure免費線上掃毒_只有掃瞄（有中文可選擇）
網址：http://support.f-secure.com/enu/home/ols.shtml

（12）Virus Scanner（CA）免費線上掃毒兼解毒（英）
網址：http://www.ca.com/tw/securityadvisor/virusinfo/scan.aspx

（13）Ewido線上惡意軟體掃瞄（英）
網址：http://www.ewido.net/en/onlinescan/

（14）微軟免費線上惡意軟體移除（繁中）
說明：移除常見的惡意軟體
網址：http://www.microsoft.com/taiwan/security/malwareremove/default.mspx

（15）Windows Live OneCare 安全掃描（繁中）
說明：電腦上的病毒、診斷電腦狀態，同時解決問題
網址：http://onecare.live.com/site/zh-tw/tryscanner.htm

（16）WindowSecurity 免費線上掃木馬程式（英）
網址：http://www.windowsecurity.com/trojanscan/trojanscan.asp

（17）X-Cleaner Spyware Remover掃廣告軟體（英）
說明：綁首頁專用，會安裝toolbar
網址：http://www.spywareinfo.com/xscan.php

（18）PC Pitstop AntiVirus Center（英）
網址：http://www.pcpitstop.com/antivirus/AVLoad.asp

（19）VirusChaser免費線上掃毒 （簡中）
網址：http://www.vccn.com.cn/webscan/?color=68b9e1,ff99c1?url=www.viruschaser.net?port=3939?dprot=http

（20）ARCABIT免費線上掃木馬程式（英）
網址：http://arcaonline.arcabit.com/

（21）遊戲橘子提供的「PC 健檢」服務（繁中）（跟F-Secure合作）
網址：https://tw.secure.gamania.com/index.aspx

（22）百度安全中心-在线杀毒 系统优化 木马专杀（簡中）
網址：http://an.baidu.com/index.html

★  免費下載掃瞄

（01）eAcceleration's StopSign Anti-Virus product下載掃毒兼解毒（英）
網址：http://bit.ly/NpOVo

（02）Dr.Web免費線上掃毒（英）
說明：多國語言版(含繁體中文)免費掃毒軟體，程式免安裝即可執行
網址：http://www.freedrweb.com/cureit/

★  線上雲端掃描樣本檔

（01）VirusTotal - 免費雲端分析惡意程式（繁中）★★★強烈推薦
網址：http://www.virustotal.com/zh-tw/
說明：這是線上分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，只要將可疑的檔案上傳，就能同時被這些掃毒引擎掃描，以避免只利用某家防毒引擎，而產生無法掃描特定惡意程式的問題，可以使用郵件上傳，也可以安裝點選右鍵上傳，上傳速度很快（最大檔案10 MB（未註明，依之前測試狀況），支援 40 款防毒引擎）。

（02）VirSCAN_org-雲端防毒引擎掃描網站 v1_02（繁中） 
網址：http://www.virscan.org/
說明：是一個非商業性免費爲廣大使用者服務的網站，它透過不同安全廠商提供的最新版本的掃毒引擎對您上傳的可疑檔案進行線上掃描，並可以立刻將檢查結果顯示出來，從而提供給您上傳檔案可疑程度的建議，支援同時上傳壓縮檔（ZIP、RAR）20個檔案，也支援壓縮密碼為 'infected' 或 'virus' （最大檔案20MB，支援 36 款防毒引擎）。

（03）Online malware scan（英）
網址：http://virusscan.jotti.org/
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描（最大檔案15MB，支援 20 款防毒引擎）。

（04）Filterbit - OPSWAT Metascan Demo（英）
網址：http://www.filterbit.com/index.cgi
說明：雲端分析惡意程式的網站，但一次只能上傳一個可疑的檔案掃描，有顯示各家的掃瞄時間，病毒碼更新時間）（最大檔案 20 MB，支援 8 款防毒引擎）。
教學：http://pcuser.pixnet.net/blog/post/24459688

（05）VirusChief（英） 
網址：http://www.viruschief.com/index.html
說明：雲端分析惡意程式的網站（最大檔案 ？ MB（未公佈），支援 7 款防毒引擎）
備註：會將掃描結果轉為BBCode及網址，讓使用者可以轉貼於其他網站告知掃瞄結果

（06）virus-trap_org a new-generation multi-engine antivirus scanner（英） 
網址：http://www.virus-trap.org/index.php?scan
說明：雲端分析惡意程式的網站（最大檔案 7 MB，支援 18 款防毒引擎）

（07）Jotti's malware scan（英） 
網址：http://virusscan.jotti.org/en
說明：雲端分析惡意程式的網站（最大檔案 20 MB，支援20款防毒引擎）

（08）avast! OnLine scanner免費雲端掃木馬程式（英） 
網址：http://onlinescan.avast.com/
說明：Avast! 雲端單一檔案掃瞄

  （09）Kaspersky （卡巴斯基）免費雲端分析惡意程式（英）
網址：http://www.kaspersky.com/scanforvirus
說明：Kaspersky 雲端單一檔案掃瞄（最大檔案 1MB）

  （10）IObit Cloud（英）
網址：http://cloud.iobit.com/
說明：IObit 所推出的惡意程式單一檔案掃描服務（最大檔案 ？ MB（未公佈））

★  線上雲端檢查網頁安全

網頁線上雲端檢查：

（01）Norton Safe Web, from Symantec（繁中）
網址：https://safeweb.norton.com/
推薦指數：★★★★（分析檢測速度快）
說明： Norton 推出的檢測不明網址是否有安全威脅

（02）Trend Micro Widget（英）★★★強烈推薦
網址：http://go.trendmicro.com/widget/
說明：輸入認證碼和要檢查的網址後，按下「Enter URL 」就會開始檢查，另外有軟體可以安裝於電腦上，當您瀏覽網頁時會自動檢查
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）Online Link Scan - Virus, Trojan, Adware and Malware Scanner（英）★★★強烈推薦
網址：http://onlinelinkscan.com/
說明：同時整合PhisTank、AVG 、SiteTruth、Google Safe Browsing 4大國際權威的網頁安全檢測

（04）瑞星網站木馬在線查詢（簡中）
網址：http://union.rising.com.cn/index/index.aspx
說明：當您遇到可疑的網站時，只要您輸入欲檢測的網址後，此網站就會即時掃瞄您輸入的網址是否安全，並且把掃瞄結果輸出給您確認（常瀏覽大陸網站遇到可疑一定要查詢，或者建議可以安裝WTP Add-On）

（05）AVG LinkScanner Online（英）
網址：http://linkscanner.explabs.com/linkscanner/avg/
說明：輸入認證碼和要檢查的網址後，按下「scan」就會開始檢查（測試時，但是一直顯示錯誤）
另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全（軟體下載網址：http://www.explabs.com/）

（06）Browser Defender™（英）
網址：http://www.browserdefender.com/
說明：網頁右上角輸入檢查的網址後，按下「TEST NOW!」，就會顯示分析報告是否安全，另外此網站也可下載軟體，安裝於瀏覽器上，當您搜尋網頁時會告知您此連結是否安全

（07）Website Security Check - Unmask Parasites（英）
網址：http://www.unmaskparasites.com/
說明：網頁右上角輸入檢查的網址後，按下「Check」，就會顯示分析報告是否安全

（08）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（分析速度有點慢，但是資訊報告完整）

（09）Google 安全瀏覽診斷頁面（繁中）
網址：http://google.com/safebrowsing/diagnostic?site=「要檢查的網址」
說明：Google安全瀏覽診斷頁面，可以檢測此網站是有惡意程式，以確定網頁不存在被木馬或病毒利用的情況。
偵測的網址為「google.com/safebrowsing/diagnostic?site=」，最後加入需要偵測的網址
本站範例：http://google.com/safebrowsing/diagnostic?site=albertinformation.blogspot.com


（10）ESET 線上掃描器（繁中）網址：http://www.nod32tw.com/threat-center/online_scanner/
說明：ESET 線上掃描器是一個簡單易用、免費又功能強大的工具，您可以透過ESET 線上掃描器，在不需要安裝任何防毒軟體的環境下，使用瀏覽器來替您的電腦系統掃描及清除惡意程式。ESET 線上掃描器是使用和防毒系統ESET NOD32 Antivirus / ESET Smart Security 相同的ThrestSense®技術，並採用最新的病毒定義資料庫來掃描檔案。

軟體安裝即時檢查：

（01）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（02）McAfee_SiteAdvisor（繁中）★★強烈推薦
網址：http://tw.mcafee.com/root/product.asp?productid=sa
說明：安全搜索：當您使用 Google、Yahoo!、MSN、AOL、Ask.com、Terra 或 UOL、等進行搜尋時，SiteAdvisor 的安全評等會出現在搜尋結果旁邊。
電腦玩家教學網址：McAfee SiteAdvisor 惡意網站過濾器，預防網路搜尋潛在危險

★ 檔案行為分析報告

（01）ThreatExpert - Submit Your Sample Online（英）★★★強烈推薦
網址：http://www.threatexpert.com/submit.aspx
說明：提供方便的 Report 工具，分析的資料超詳細，還可以寄信通知您已經分析完成，另外也有提供工具可以上傳分析，並寄送分析結果的信件告知

（02）Malware Analysis Tool - Malware Sandbox – Online Virus Testing（英）
網址：http://www.sunbeltsoftware.com/Developer/Sunbelt-CWSandbox/
說明：反間諜軟體「CounterSpy」公司所推出的服務，報告格式可以選擇 HTML 或 Text，輸入您的信箱，大約5分鐘後就可以收信取得檔案行為分析報告（單一最大檔案 12MB ）

（03）Comodo Instant Malware Analysis（CIMA）（英） 
網址：http://camas.comodo.com/cgi-bin/submit
說明：包含檔案和機碼的異動、修改、新增、刪除都會清楚的條列分析

（04）Anubis Analyzing Unknown Binaries（英）
網址：http://anubis.iseclab.org/?action=home
說明：此網站為維也納科技大學的安全系統實驗室研發，可以協助您檢查可疑檔案，也可以檢查可疑網址（單一最大檔案 8MB ）

（05）Joebox a secure Sandbox Application （英）
網址：http://www.joebox.org/submit.php
說明：單一最大檔案 5MB

★ 免費資安工具下載

（01）趨勢科技 iClean 解毒快手 清毒工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/iclean/index.htm
說明：iClean解毒快手是趨勢科技提供用戶使用的免費清毒工具，可清除時下流行的常見病毒與Rootkit程式

（02）趨勢科技 WTP Add-On 網頁威脅防禦工具（繁中）★★★強烈推薦
網址：http://www.trendmicro.com.tw/wtp/
說明：WTP採用網際網路即時服務 (in-the-cloud)安全技術來監控離埠的網頁請求，能主動偵測電腦，在電腦遭受感染的第一時間，早一步攔截惡意程式傳遞行為，能主動掃瞄來自網際網路的惡意威脅，避免瀏覽遭到入侵、攻擊或掛馬的網站。
本站教學網址：[軟體]網頁威脅防禦工具(免費)

（03）EFix（繁中）★★★強烈推薦
下載網址：http://reinfors.blogspot.com/
EFix 目前版本：5.5 20100201.04
說明：簡易的病毒檔案，有修正工作管理員無法開啟的問題，修復因病毒造成隱藏檔選項無法開啟和磁碟雙擊顯示找不到程式的錯誤，有包含ESET的Conficker清除工具，並會產生掃描報告，方便我們確認分析。
使用說明：http://reinfors.googlepages.com/main.html

（04）瑞星殺毒工具（簡中）
網址：http://it.rising.com.cn/Channels/Service/index.shtml
說明：瑞星提供有關常見的大陸病毒，所製作出來的刪除工具

（05）KavoKiller清除程式（繁中）
下載網址：http://slmisth.pixnet.net/blog
說明：台灣網有所製作出來的刪除工具（隨身碟病毒）