Google在1月12日主動透過部落格揭露該公司和其他同業受到來自中國的攻擊,幾位人權運動者的Gmail帳號被入侵。後來紛紛傳出北京外國記者的Gmail信箱也被駭 ,19日的消息是, Google網路攻擊事件:美國打算提出正式的外交照會。新聞事件愈滾愈大,各種事件原委的推測紛紛出籠,甚至說Google中國員工可能有內賊 。 路透社報導說Google正在調查,該公司中國辦公室可能涉嫌的員工。
防毒公司經過進一步分析之後發現,這些鎖定目標的攻擊運用了好幾種管道。在某些案例中,使用者會收到含有惡意附件檔案的電子郵件,其目的是要引誘使用者下載附件檔案;而其他案例則是利用 Adobe Reader 與 Acrobat 不久前才修補的漏洞 (CVE-2009-4324) 在受害的系統中安裝惡意程式。
最值得注意的是,此攻擊利用了一個先前所有已知 Internet Explorer 瀏覽器版本 (除 5.01 版之外) 都不曾發現的漏洞 (CVE-2010-0249)。Microsoft 在最近的安全性摘要報告中證實了 Google 與其他企業所遭受的攻擊確實用到了這項漏洞,並且提出了幾個因應措施來降低此問題對 IE 用戶的衝擊。
其中幾個與該項攻擊相關的惡意檔案:
TROJ_HYDRAQ.A
TROJ_AGENT.PIDG
TROJ_DLOAD.COB
TROJ_COSSTA.DV
TROJ_PIDIEF.SHK
專家憂心由於該漏洞影響多個IE版本,且攻擊Google的程式碼曝光,很可能在微軟修復該漏洞之前,爆發大規模網路攻擊。相關應變措施也開始出招,如:法、德政府警告民眾勿用IE ,ITIC分析師迪迪歐(Laura DiDio)發人深省的說,「如果Google會被入侵,任何人都無法倖免。」
跟台灣比較相關的報導,根據華爾街日報的這篇報導《White House, Beijing Joust Over Censorship 》指出國內兩大知名集團是甚至被中國駭客當作攻擊跳板。美國國土安全顧問委員會成員、世界駭客年會Black Hat創辦人摩斯(Jeff Moss)說:「安全部門吵著要更多防護措施,企業主總會質疑其必要性。Google揭露這些攻擊事件,給爭取安全防護經費的人強有力的理由。」這可能是對 IT 管理者少數比較正面的消息。
每年企業界動輒投資上千萬防毒防駭,但企業防禦失效的另一個容易被忽略的問題是:來自合法使用系統者的內部濫用,或因為社交工程 ( Social Engineering ) 手法,點選利用 IE 漏洞攻擊的惡意連結或誤入釣魚網站陷阱,而被植入木馬等惡意程式。然後,透過位於台灣的跳板伺服器將竊取的資料上傳到駭客指定的伺服器。
在漏洞攻擊愈來愈快速的今日,有可能因為一個內部未能即時修補漏洞的電腦而癱瘓幾千萬資安設備。誰能及時告訴管理者網路未爆彈在哪裡並給予拆除?
在網路威脅擴散前予以阻止 TDA讓安全變得更智慧
與過去病毒感染事件不同之處,在於傳統病毒大多從網際網路進入企業網路環境。所以企業網路可以透過在閘道端、伺服主機端佈署資安防禦系統,便可有效的遏止病毒的入侵。但像資訊竊取的惡意程式,有很多是利用 USB行動儲存裝置當載體。如此一來,惡意程式利用了資安系統中最大的弱點-人,來入侵系統。頓時,大部分的防治方法都失效。所以企業如無法管制USB裝置的使用或強化員工的資安教育,惡意程式便很容易的登堂入室。
摘自趨勢科技資安趨勢
2010年4月21日 星期三
2010年4月12日 星期一
狡滑病毒 也會自動更新
防毒公司病毒碼需要更新,現在連病毒本身都會自行更新!防毒軟體公司近日發現,一款新的盜取電腦機密資訊的後門木馬病毒,會透過遠端伺服器下載病毒更新,在系統正常啟動或即使進入安全模式啟動時,都會自動載入該木馬病毒除了蒐集系統資訊,還會把資訊加密,並植入自動執行檔將蒐集到的資訊發送到遠端伺服器,透過指定伺服器連結並測試連接狀態,若未被防毒程式擋下就可下載病毒更新,成為會自動更新病毒碼的病毒一旦感染後就很難根除,呼籲電腦使用者要加強安全防護,例如使用雙向防火牆軟體,以免後患無窮。
摘自
摘自
訂閱:
文章 (Atom)