垃圾郵件新興手法 置入合法廣告郵件中 

點

時間: 2007/02/06
撰稿:韓啟賢     編輯:夏治平     新聞引據:採訪

 

點

  垃圾郵件氾濫,資訊安全廠商也陸續推出相關的的防堵機制。不過,近來興起一種將垃圾郵件圖像內容,置入既有的商業新聞訊息或是合法廣告中,藉此規避防堵垃圾郵件的特徵比對偵測手法,使垃圾郵件過濾器將這種垃圾郵件誤判為合法郵件。 根據資安公司賽門鐵克的統計,在2006年12月,垃圾郵件持續是所有電子郵件類別的發送數量之冠,將近佔12月所有傳送訊息的8成﹔其中,散播「圖像式垃圾郵件」的手法,佔所有垃圾郵件類型的35%。

  為了因應垃圾郵件氾濫,資安公司先後推出多項防堵機制,包括特徵比對偵測(signature detection),以及光學字元辨識OCR(Optical Character Recognition)等。不過,近來新興的一種手法,可以規避防堵機制的偵測。

  資安公司指出,一些垃圾郵件散發者,將垃圾郵件圖像內容置入既有的商業新聞訊息(Newsletter)或是合法廣告中,並以這兩種格式發布﹔這樣的手法是為了規避特徵比對偵測,使垃圾郵件過濾器將這種垃圾郵件誤判為合法郵件。

  這家公司的技術顧問王碩麒還指出,有的垃圾廣告訊息還包藏禍心,將病毒或惡意程式藏在圖像式廣告中,當網友不慎開啟某個網頁,或是存取這個廣告圖片,病毒就會開始作亂﹔王碩麒說:『那個病毒會自動啟動,可能就會把病毒儲存在使用者的電腦裡面﹔病毒就會由此爆發,然後去感染其他的電腦。』王碩麒建議網友,不要開啟來路不明的網站連結,也不要隨意存取網路上的圖片,以免病毒上身。

臺學生網路非法下載 新規定學校將負連帶責任

2007年02月08日 13:25:42  來源:中國臺灣網    據臺灣媒體報道,針對學生網路非法下載泛濫的現象,臺灣擬制定新規定,若有學生透過網路非法下載,學校將負連帶責任。

    據臺灣《聯合報》報道,近年來島內校園非法下載軟體現象猖獗,許多學生“躲”在學校的學術網路保護傘下,大肆下載音樂或影音文件,嚴重影響原著作人的權益。

    據報道,早在三、四年前,就有國際電影、音樂版權業者透過電子郵件警告島內學校或網路管理單位,稱這些學校或單位的學術網路中某IP用戶疑似侵犯版權。

    此外,臺當局“經濟部”最新調查還發現,去年島內音樂CD盜版率高達四成,影音VCD及DVD盜版率也有47%;非法下載網路音樂與電影的情況極其嚴重,未經授權或購買即持有網路音樂的比率高達84%,持有網路電影的比率更高達近九成。

    值得注意的是,盜版族群主要集中在20到29歲。據稱,每天傍晚六點以後,島內學術網路就出現高度堵塞的狀態,顯然是學生下了課,回到宿舍、研究室或是學校計算機中心後,開始大量下載軟體。

    為此,臺當局教育主管部門擬在新學期撰寫新規定,要求學校全面管制和清查學生非法下載行為;若學校坐視不管,未來學校對學生非法下載軟體將要負連帶責任。(郭強)

木馬程式冒充MSN好友傳送

〔記者王珮華/台北報導〕你的MSN Messenger中毒了嗎?最近不少人打開MSN Messenger後,收到朋友傳來的不明連結,結果一點入連結,竟然被植入後門程式,電腦被駭客控制。

一支後門程式本週透過MSN Messenger四處流竄,使用者收到「Heeey! I found a picture of you online , Haha weird face you got there..(我發現網路上有你的照片,你的臉好怪)」,訊息後附上一個連結,許多人點下連結並下載檔案,結果被立即登出MSN,病毒會同時傳給MSN內所有連絡人。網友指出,中毒後連絡名單會無故消失、MSN無法關閉;部份下載檔案的網友反映,硬碟中的資料遭刪除。

儘管受害電腦不少,中毒的網友也越來越多,但被用作後門程式傳播工具、擁有七百五十萬用戶的MSN,對於病毒傳播規模,表示還不清楚,網站上也還沒有發布這個新傳播途徑的病毒訊息。

台灣微軟公司MSN事業處表示,目前瀏覽此連結,偵測到的是BKDR_RINBOT.A病毒,該病毒具有後門程式的特性,可能竊取個人資料或側錄鍵盤等。

奇怪的是,防毒業者對這支後門程式的說法與微軟並不一致。賽門鐵克(Symantec)大中華區技術顧問總監王岳忠表示,這支病毒應是名為Backdoor.irc.Bot的後門程式,會讓電腦變成被駭客任意操縱的「殭尸」。

此病毒二○○三年就被列入該公司防毒軟體的病毒定義檔,並非新的病毒,只是當時是透過e-mail傳播,現在即時通訊軟體成為最新傳播管道,有點「新瓶裝舊酒」的味道。

王岳忠表示,該病毒利用MSN連絡人傳送連結降低使用者的戒心,屬於社交工程攻擊手法,此類病毒造成的影響有二:擷取連絡人資料,繼續向外擴散:其次是,中毒的電腦會成為駭客利用的工具,「任其為所欲為」。

趨勢科技病毒實驗室(TrendLab)指出,遭到這支程式感染的電腦,每次開機會自動執行,嘗試連結至線上聊天室(IRC)伺服器, 當其他電腦連線至受感染的伺服器時,也可能會感染此後門程式,屆時駭客可修改被感染電腦中的檔案,甚至用來攻擊知名網站。

趨勢科技表示,透過MSN這類即時通訊軟體來傳遞的病毒越來越多,其中將電腦變成殭尸的「Bot病毒」每個月以十五%的速度成長,估計每月出現超過十四萬個同類程式。


中毒 網友提供自救法

〔記者王珮華/台北報導〕不小心誤點MSN的惡意連結,甚至進一步下載了惡意程式該怎麼辦?網友教你怎麼解決。

網路上目前被試驗有效的解決方法是,先移除MSN主程式,接著到C:/Program Files/目錄下,將MSN Messenger檔案夾刪除,然後到C:/WINDOWS/SYSTEM32msync.exe刪除這個執行檔。按下視窗作業系統的開始鍵,選擇執行,輸入regedit,進入登錄檔,找尋HKEY_CURRENT_USER/Software/Microsoft/MSNMessenger與HKEY_LOCAL_MACHINE/Software/Microsoft/MSNMessenger,將兩個檔案全數刪除,最後重新安裝MSN,消失的連絡人資料就會恢復。

透過掃毒也可移除

賽門鐵克技術顧問總監王岳忠指出,上述方式的確可有效移除後門程式。但已安裝防毒軟體並定期更新病毒碼的使用者,透過掃毒也可順利移除。

王岳忠表示,僅瀏覽網頁,就被植入木馬或惡意程式的機會不高,只要保持IE瀏覽器為最新版,瀏覽網頁幾乎不太可能中招。