Widgets 小玩意的大影響 安全弱點足以讓駭客遠端控制
Widget(亦稱為「新世代小玩意」),這個可以下載到桌面的友善互動平台,傳出ActiveX 控制項中發現到安全弱點,可用來執行惡意程式碼。Web 2.0 的網站和應用程式讓使用者可以體驗更高的互動性,並且使用更友善的平台,但卻也同時讓使用者更容易暴露於駭客的威脅。
Widget就是例子之一。這些小型的互動虛擬工具(時鐘、計算機、股票機等)可讓使用者下載到他們的桌面上以方便使用,也可用來強化網站/網頁的使用體驗。這些小程式的最常見來源之一就是 Yahoo! Widgets,其目錄中有超過 4,000 個的 Widget。
不過,Yahoo! 最近對使用者發出了安全建議,要求使用者下載 Widget 的更新,因為他們在 Widget 軟體套件的 ActiveX 控制項中發現到安全弱點。當這些弱點被成功入侵時,遠端使用者將可以在中毒的電腦上執行惡意程式碼。利用 Widget「可分享」的特性,只要有一個惡意使用者建立了遭入侵的 Widget下載網站,這一切便可能發生。如果再加上一些社交網站的推波助瀾引誘使用者進入該網站,便可能迅速引發一連串的感染!
VVindows 更新網站(是V V ,不是W)
你沒看錯。這個標題真的是「VVindows 更新」網站,它用的是兩個 V,而不是 W。如果你已經看出「Windows」是由兩個 V 而不是一個 W 所組成,那麼恭喜你,這表示你不會輕易地為 VVINDOWSUPDATE.COM 所欺騙。根據 Sunbelt 的 Blog 中指出,有一個新註冊的網域名為 VVINDOWSUPDATE.COM。這個網站很明顯地是想讓瀏覽者以為它是真正的 Windows 更新網站(一般為 http://www.update.microsoft.com)。雖然該網站上目前還沒有任何網頁存在,但 VVINDOWSUPDATE.COM 很有可能在不久的將來會被用來進行網路威脅攻擊。
一個網站被400個惡意程式附身 還會帶你去成人網站
趨勢科技資深安全威脅分析師 Chenghuai Lu 發現了一個超過 400 個惡意程式(數量增加中)的網站。雖然這些惡意軟體樣本似乎只是彼此的副本。不過,其中發現了三大病毒家族:TROJ_DROPPER.CKO、TROJ_CLICKER.QU 和 TROJ_POLYCRYPT.G。這些病毒通常會在受害人的 Internet Explorer 中顯示成人內容的網站。需要注意的是,所查到的 IP 位址都來自俄羅斯。
同時,另一位趨勢科技資深軟體工程師 Feike Hacquebord 也發現有部分的義大利語網站似乎被載入了 IFRAME 攻擊,而這些攻擊會指向上述的俄羅斯網站。但進一步調查之後發現,這些義大利語網站似乎不是因為第三方的入侵而感染 IFRAME,事實上,這些 IFRAME 是由這些「義大利語」網站本身的擁有人蓄意插入的!
我們很容易可以發現,這些義大利網站的主機設備是設立在德國,但登記資料卻是指向位在俄羅斯的一個電子郵件聯絡人。看到這麼多惡意軟體樣本,讓我們不禁懷疑俄羅斯駭客似乎在醞釀著什麼詭計。前一陣子我們剛發現到這些網路罪犯是如何利用義大利網站。現在是否又有俄羅斯駭客正在醞釀發起攻擊?
不過,趨勢科技的客戶可以儘管放心。因為TrendLab 已經阻擋了這些含有惡意軟體的網站,且將繼續監控其他與本事件相關的惡意網站。我們目前正致力於開發更深入研究此案例的分析方法
|