感恩節來臨,大部份的人選擇與家人在家裡慶祝。我們觀察到各式的垃圾郵件於Facebook上運轉。垃圾郵件發送者可能會試圖利用假期時間上網的用戶。可以很容易在Facebook上的搜尋引擎上找到垃圾郵件的連結-http://www.facebook.com/search/ 並且在公開的內容上做搜尋,例:http://omg
您將獲得以下的結果:
2010年11月26日 星期五
2010年11月17日 星期三
2010年11月15日 星期一
熱門手機遊戲暗藏木馬:Angry Birds(憤怒鳥)
Angry Birds(憤怒鳥)是目前最暢銷的手機遊戲,這款遊戲能在Apple、Nokia以及Android的平台使用,並且已經有數以百萬的用戶下載。早在這星期之前,有一應用程式為Angry Birds Bonus Levels被上傳至Android Market上。
2010年11月11日 星期四
2010年11月9日 星期二
諾貝爾獎大事件 駭客操手連環攻擊
一個月前,劉小波先生獲頒由諾貝爾委員會授予的諾貝爾和平獎項。他被授予的原因為長期以非暴力手段推動中國的基本人權。兩個星期前,諾貝爾和平獎網站遭駭客植入Firefox零時差攻擊。昨日(11/8)Contagio部落格傳出爆炸性的消息。11/7日發起目標性攻擊事件。該攻擊透過E-mail發出,偽裝成來自oslofreedomforum.com所發送的郵件,它其實不是。
2010年11月8日 星期一
2010年11月3日 星期三
Sony DRM Rootkit 真實案例
五年前曾有Sony Rootkit案例發生於11/1日。
Sony Rootkit運藏於數百萬的音樂光碟內,包括知名藝人席琳迪翁、尼爾戴蒙及瑞奇馬丁。
當類似的光碟於電腦上播放時,數位版權管理(DRM)將被安裝,且內藏量身訂做的Rootkit。該Rootkit不只是隱藏於Sony的軟體內,任何的軟體的檔案名稱可能包含字元$sys$。此時,Rootkit就會開始發揮作用,大多防毒軟體無法偵測隱藏檔。以至於病毒編寫者開始發佈含有惡意程式的檔名,如果安裝,Sony rootkit則會自動隱藏於內。
這是巨大的話題,且Sony在如何處理公共關係危機中,是個很好的例子。
當類似的光碟於電腦上播放時,數位版權管理(DRM)將被安裝,且內藏量身訂做的Rootkit。該Rootkit不只是隱藏於Sony的軟體內,任何的軟體的檔案名稱可能包含字元$sys$。此時,Rootkit就會開始發揮作用,大多防毒軟體無法偵測隱藏檔。以至於病毒編寫者開始發佈含有惡意程式的檔名,如果安裝,Sony rootkit則會自動隱藏於內。
這是巨大的話題,且Sony在如何處理公共關係危機中,是個很好的例子。
2010年11月1日 星期一
2010年10月27日 星期三
2010年10月25日 星期一
MSE防毒軟體變裝流氓軟體
事實上,名為微軟免費軟體(MSE)並不是假造的,它是來自微軟真正的防毒產品。然而,有一流氓軟體宣稱為微軟免費軟體(MSE)。它與微軟完全無關。該惡意軟體透過Drive-by Download(針對使用者的電腦未完整更新)手法攻擊hotfix.exe或mstsc.exe。(驗證碼:0a2582f71b1aab672ada496074f9ce46)。
2010年10月21日 星期四
流氓軟體(假防毒軟體)的最新手法-假冒成 Firefox 的惡意網頁阻擋畫面
目前我們發現流氓軟體(假防毒軟體)最新散播的手法,是利用 Firefox 的 Flash 安全性更新功能來進行矇騙。當不知情的用戶造訪網站時,會跑出來上面這個幾可亂真的 Firefox 惡意網頁阻擋畫面。當你點選「Download Updates!」下載更新時,便會跳出一個下載「ff_secure_upd.exe」檔案的視窗,這個檔案就是流氓軟體,如下圖。
2010年10月20日 星期三
iPhone JB 軟體商店 Cydia Store 販售 iPhone 間諜工具軟體
Cydia Store 就與 Apple 的 App Store 類似,只不過它是專門開放給越獄的 iPhone 使用,上面有各式各樣沒有在 App Store 上架的免費軟體及一些商用軟體。
當我們在逛 Cydia Store 時,我們看到下面這個:
咦,「OwnSpy」?這該不會是 iPhone 的遠端間諜工具?讓我們再看仔細一點!
這邊是開發 OwnSpy 的廠商網站:
這個網站上,很詳細地描述了 OwnSpy 的間諜功能,還有 Demo 畫面。
這邊是它的FAQ:
價格表:
OwnSpy 並不是我們發現的第一款 JB iPhone 的間諜工具軟體,但就這麼放在 Cydia Store 上販賣,還真的有點不可思議!
資料來源:F-Secure Weblog
訂閱:
文章 (Atom)