WMA檔案首次被當成入侵工具

(以下內容引述自資安之眼)
…..這隻被命名為Worm.Win32.GetCodec.a的蠕蟲會隱藏在Windows Media Audio (WMA)格式的檔案中,
並增入連結至一受感染的網頁中。一旦使用者開啟檔案,連到該網頁,
就會開啟一個下載或安裝Codec蠕蟲的詢問。如果使用者同意安裝這個檔案,
這隻名為Trojan-Proxy.Win32.Agent.arp的木馬程式將直接安裝至使用者的電腦中,
成為網路罪犯控制的殭屍電腦
…..

…..不同於早期利用WMA格式的木馬程式僅躲藏在系統當中,這個感染物件不是躲在音樂檔案中,
主要在於感染影音檔案。根據卡巴斯基實驗室病毒分析師指出,這是第一個感染影音檔案的蠕蟲,
因為大部分的使用者不認為這些影音檔案可能受到感染,造成攻擊成功機率增加
…..

….. 繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

又見Foxy的資料洩露事件

剛剛在Yahoo!新聞看到了”若有FOXY又用身分証加戶號網路報稅 小心資料外洩“的新聞,
報導其中有言到:

…..如果納稅人用「身分証加戶號」進行網路報稅,隨手把報稅資料存在電腦硬碟,
而電腦之前就裝有FOXY下載MP3或影片的分享軟體,當這三項條件同時成立的時候,
報稅資料就會外洩,會被同樣裝有FOXY軟體的使用者看光!
…..

….. 繼續閱讀

迴響: 6 則迴響

文章分類:電腦相關

標籤: , ,

新木馬程式綁架Google文字式廣告

(以下內容引述自iThome online )
…..羅馬尼亞防毒軟體公司BitDefender在近日提出警告,
有一木馬程式會綁架Google文字廣告
…..

…..這隻名為Trojan.Qhost.WU的木馬會修改被駭系統中的Hosts檔案,
該檔案專門用來諸存網域名稱及IP位址等資訊,
當使用者連結到Google的文字廣告時,
會轉向其他非Google所屬的網域
…..

…..
國外媒體引用Google的回應指出,該公司已經取消許多廣告主帳號,
包括那些將使用者導向惡意網站,以及所廣告的產品違反Google軟體策略的客戶
…..
繼續閱讀

迴響: 4 則迴響

文章分類:電腦相關

標籤: ,

Apple的成長引起駭客注意

(以下內容引述自資安之眼之”Apple的成長連帶引起駭客注意“)
…..自從去年首批針對Apple的惡意程式被發現後,安全研究人員就紛紛警告Apple威脅的來臨…..
…..F-Secure的研究員Patrik Runald表示,”過去兩年間我們只發現一兩個鎖定Mac的惡意程式案例,
但從今年10月至今,我們已經發現了100-150個。”
……

Apple正面臨了這波逐漸升溫的威脅,一直以來,安全性也是Apple強調優於Microsoft的部份之一。
“由於Apple平台的能見度不斷提昇,成為目標的機率也大幅提昇,”
Endpoint Technologies的分析師Roger Kay表示。
對此,Apple拒絕發表他們將採取的行動,不過他們表示Apple一向以非常嚴謹的態度去面對安全性問題,
並在漏洞危害使用者之前進行處理,在這方面他們有非常良好的紀錄
…..
繼續閱讀

迴響: 2 則迴響

文章分類:電腦相關

標籤: ,

蘋果作業系統也成木馬攻擊目標

(以下內容節錄自iThome online)
…..發現有一隻鎖定Mac的木馬程式。
該木馬程式假裝是影像編解碼外掛程式,並散布在各大色情網站,
當蘋果用戶連上這些網站並想要瀏覽影片時,
就會跳出一個視窗,表示無法透過 QuickTime觀賞該影片,
使用者必須下載新版本的編解碼器,並提供下載連結。
一旦使用者選擇安裝,就會詢問管理員密碼,以讓該木馬取得管理員權限…..
…..國外媒體爭相報導此一木馬程式,但絕大多數的焦點都放在─這是否意謂著蘋果作業系統逐漸成為主流?
IDG引用反間諜程式業者Sunbelt執行長Alex Eckelberry表示,
這無疑是Mac平台上出現的第一支假的編解碼程式…..
…..這表示駭客們認為蘋果作業系統成為與視窗一樣值得利用的目標
……
繼續閱讀

迴響: 13 則迴響

文章分類:電腦相關

標籤: ,