Bredolab 殭屍網路關閉！

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

2010年為殭屍網路活躍的一年，最近的案例是Bredolab。荷蘭國家犯罪調查隊已宣佈重要的追緝令。殭屍網路幕後黑手未被逮捕，不過伺服器(LeaseWeb IP空間)卻呈現負載。

MSE防毒軟體變裝流氓軟體

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）


事實上，名為微軟免費軟體(MSE)並不是假造的，它是來自微軟真正的防毒產品。然而，有一流氓軟體宣稱為微軟免費軟體(MSE)。它與微軟完全無關。該惡意軟體透過Drive-by Download(針對使用者的電腦未完整更新)手法攻擊hotfix.exe或mstsc.exe。(驗證碼：0a2582f71b1aab672ada496074f9ce46)。

流氓軟體（假防毒軟體）的最新手法－假冒成 Firefox 的惡意網頁阻擋畫面

目前我們發現流氓軟體（假防毒軟體）最新散播的手法，是利用 Firefox 的 Flash 安全性更新功能來進行矇騙。當不知情的用戶造訪網站時，會跑出來上面這個幾可亂真的 Firefox 惡意網頁阻擋畫面。當你點選「Download Updates!」下載更新時，便會跳出一個下載「ff_secure_upd.exe」檔案的視窗，這個檔案就是流氓軟體，如下圖。

iPhone JB 軟體商店 Cydia Store 販售 iPhone 間諜工具軟體

作者：F-Secure首席研究長-米戈‧希伯能（Mikko Hypponen）

Cydia Store 就與 Apple 的 App Store 類似，只不過它是專門開放給越獄的 iPhone 使用，上面有各式各樣沒有在 App Store 上架的免費軟體及一些商用軟體。

當我們在逛 Cydia Store 時，我們看到下面這個：



咦，「OwnSpy」？這該不會是 iPhone 的遠端間諜工具？讓我們再看仔細一點！