Search
BitDefender揭露利用破解軟體散布的惡意程式MosaicLoader,其規避系統偵測的手法相當特別,是將特定的惡意程式路徑與檔案名稱,加入Windows內建的防毒軟體Microsoft Defender排除掃描的名單。由於MosaicLoader只是下載器,可傳送其他惡意程式到受害電腦,這種工具日後有可能被運用於各種惡意軟體攻擊。
https://www.ithome.com.tw/news/145831
#外部入侵 ?
有關本市議員發文提到,
在google搜尋「video.tcc.gov.tw」
這串文字,也就是 #台北市議會 直播的網站,
搜索結果竟會跑出簡體字的公司名稱,
質疑議會系統疑似被外部入侵?
.
一看到這則發文及新聞報導時,
立即請北市資訊局同仁盡速掌握問題,
切勿怠慢議員質疑!
也感謝議員對於北市府的信任,
在發現問題第一時間,
即刻詢問市府資訊局而非 #議會資訊室
資訊局同仁立即向議員回覆;台北市議會所有
#資通訊基礎設施 #網路管理及資安防護
皆為市議會獨立維護,台北市政府無權監管!!
不過珍羽相當認同議員,
提到的關於政府機關的 #資安即國安
.
所以特別向議員報告;
目前此案例為Joomla SEO poison之攻擊手法,利用Joomla網站內容管理系統的軟體或外掛相關弱點插入惡意程式碼,藉此騙取Google取得特定關鍵字的網站SEO。
該惡意程式碼會判斷User-Agent,
如是Googlebot就會呈現遭掛碼指定的大陸網站,一般使用者則呈現正常的網站。
初步研判,可能是議員研究室的web服務工具被駭客利用,影響索引頁面,實際上並未實際影響實際的網頁內容。
.
建議請議會資訊室協助檢查,
考慮以下兩點作法:
1.Joomla版本與外掛套件過舊,可能有安全弱點遭受駭客利用,建議更新。
2.建議清查網站竄改之部分,並進行清除。
其實呢,這樣的問題並非首例;
去年其實也有類似問題!
109/11/27 發現北市議會網站有SEO SPAM問題。
109/12/14 再次檢測,相關問題仍未處置。
.
就像當議員發現到市議會網站如此嚴重的國安問題,
市府也在第一時間通知,
議會資訊室,珍羽也向議員保證,
只要議會遇到技術方面的問題,
台北市市政府一定全力協助,
資安即國安,北市府責無旁貸!
Click Studios開發的密碼管理軟體Passwordstate的升級程序,於日前遭到駭客入侵,造成部份使用組織更新到含有惡意程式的版本,導致內部服務名稱、使用者名稱、密碼等資訊外洩
#看更多 https://www.ithome.com.tw/news/144040
------------------------------------------------------------
【獨步全球.臺灣唯一 𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會】
👉👉 5/4 ~ 5/6 臺北南港展覽二館 免費參加 馬上出發!
✦ 全方位 200+ 主題論壇議程
https://r.itho.me/2021-agenda
✦ 突破 200 + 品牌資安大展
https://r.itho.me/2021-expo
✦ 佳評如潮 Cyber LAB 獨家企劃
https://r.itho.me/2021-lab
✦ Cyber Talent 新鮮人職場專區
https://r.itho.me/2021-talent
✦ 看見臺灣資安館 自主研發實力
https://r.itho.me/2021-twpavilion
✦ 擴增升級 六大實境遊戲區
https://r.itho.me/2021-playground
✦ 票選 Tech Demo Award 抽大獎
https://r.itho.me/2021-techdemo
✦ 逛展與會限定 多重實用好禮
https://r.itho.me/2021-specialevents
🏆 超規格 3 天展會、撐住 2021 全球唯一實體資安盛事
獨家內容 全程免費、馬上前往南港展覽二館現場體驗 🔰
________________________________
𝗖𝗬𝗕𝗘𝗥𝗦𝗘𝗖 𝟮𝟬𝟮𝟭 臺灣資安大會
時間: 5 月 4 - 6 日
地點: 臺北南港展覽二館
官網: https://r.itho.me/CYBERSEC_2021
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
很多人一定看過資安公司發現Android的某某App為惡意程式,提醒大家要盡快 ... 比對),也可以連結到開發者網站,或點擊開發者名稱看他還有哪些程式, ... ... <看更多>
據Beyond Identity對約1,000名美國民眾調查,76%蘋果用戶認為蘋果的iOS作業系統愈來愈 ... 理惡意的特製網頁內容時,可能導致任意程式執行。 ... <看更多>
惡意程式 名稱 在 [心得]EC-Council Certified SS (全民資安認證) - 看板AntiVirus 的推薦與評價
第二章:毒馬蟲 BY v6 Form XP/VISTA/W7(蟬堡形式1)
對,沒錯這是2009年的文件,也是某家倒閉的電腦補習班
前學員的資料(當然重整過了作為巴哈某文的前傳)
內文開始:
A.惡意軟體(Malware) by資策會/Trend
定義:惡意程式、Malware,為有心人士撰寫一對電腦或各種電子設備可能產生影響、未經
授權存取、竊取資料甚至破壞的程式碼或軟體。
而惡意程式又包括最常聽聞的電腦病毒、蠕蟲、木馬病毒、間諜軟體、惡意廣告、後門程
式以及近期極為常見的勒贖軟體等。
心得:
威脅threat :
用概念上來講對於數位環境有一切的阻礙就能叫做威脅
(不管他是不是潛在的)實務上程式類明顯的威脅就是惡意程式(但不限於)。
就拿來幹壞事的叫惡意啊,不然呢! 難不成你會用三字經稱讚嗎?
讓我們來看看維基怎講的: https://zh.wikipedia.org/wiki/恶意软件
惡意軟體的分類很多。
維基比較傾向是將流氓軟體導向某些大型軟體開發商的特殊作品。 但是,
老樣子你還是不可能會喜愛這種產品。這也造就了傳統惡意程式防禦軟體
和號稱反惡意軟體的差異。就設計來看其本質就不盡相同。概念上也不一樣。
因為多數的所謂間諜廣告或者更新的3721,
他們就都是模組化的商業軟體,就和藥品與毒品之間的差異 :很像但是濫用不同。
以下針對惡意程式傳統定義做大部分介紹
---------------------------------------------
最早的惡意程式:電腦病毒
關於病毒(醫學 生物學):
請參考:老高 https://youtu.be/_oBVDBVTKbU
病毒(Virus)關於電腦病毒,請參考啾啾鞋 https://youtu.be/OpWS7rxe8eQ
定義:會不停複製自身並感染依附於目標的完整程式碼或片段。
以下是相同的囉嗦敘述: 維基: https://zh.wikipedia.org/wiki/计算机病毒
電腦病毒將自身附加在程式或檔案上,以便從一台電腦傳播到另一台電腦,
並隨著它所到之處進行感染。與人類病毒一樣,電腦病毒也有各種嚴重程度:
有些病毒只會令人感到有點厭煩,而有些病毒則會損壞您的硬體、軟體或檔案。
幾乎所有的病毒都附加在可執行的檔案上,這表示病毒可能存在於您的電腦上,
但是實際上,只要您不執行或開啟該惡意程式,病毒就無法感染您的電腦。
必須特別注意的是,若無人為操作 (例如執行被感染的程式),病毒本身是無法散播的。
們通常是在不知情的情況下散播電腦病毒,例如透過分享受到感染的檔案或傳送電子郵件
時,將病毒作為附件傳送。
2.木馬(Trojan Horse)
影片:
定義:讓用戶誤以為有用卻另有目的包裝程式。
趨勢科技的定義:會執行惡意行為但不會進行自我複製的程式(這個就很廣泛了)。
它可能會透過無害的檔案或應用程式進入,帶有隱藏自身和惡意行為的程式碼。當它執行
時,你可能會遇到不必要的系統問題,有時可能會讓電腦失去資料。
就像膠囊一樣,你吞進去以為是感冒藥。結果作用都是毒品鎮靜成分,然後就各種李宗瑞淫
片讓大家欣賞囉!
所以木馬要不要殺,當然是被騙過之後才在殺嘛。
細節請參考維基百科,我這就不細講了
https://zh.wikipedia.org/wiki/特洛伊木马_(电脑)
注意:木馬類型的惡意程式佔所有惡意程式分類佔比的最大宗超過4成以上
----------------------------------------------------------------------------------------------------------
番外:這兩天遇到的例子 不知道各位信不信所謂討論或是軟體論壇的檔案分享?那如果
你的防毒沒有叫或者你剛重灌完防毒還沒裝的時候呢?或者你就是有用私服 我就是需要
那個叫未修改天堂的rar呢? 然後那些備註就是會誤判 在自行略過就好。不就是此地無
銀三百兩嘛!!
比如某個論壇給你 扣桌x8直裝版 還免密碼下載 還和你講存放空間:openload 結果安
裝檔根本長個和官網的形式不一樣。
解壓出來 還會藏1.exe 2.exe防毒會叫1不會叫2 Vt
只會殺54兆的1.exe 1.exe在解壓出來藏了兩個馬兒vt會叫。
可能你會想說2沒事啊不然裝
裝看好了 最後我裝失敗。但是滑鼠和輸入法莫名其妙就消失不然就卡。不得已只能上各
種急救箱
那我問各位了,這種東西 敢吞嘛?記得那個安裝包卡巴還不一定叫呢!
------------------------------------------------------------------------------
3.後門軟體 定義:電腦上是指一種非正規的捷徑。通常方便人們遠端管理電腦。
好,假設你瞄過了維基。你應該會發現很多人會吧後門與木馬一起講。 咦等一下怎麼好像遊
走肉番的感覺。我們要轉向rs的頻道了嗎?
後門程式 (Backdoor),就如同替受害電腦開啟後門,可以透過程式的撰寫或其餘方式繞
過系統的安全檢測和安全性控制,導致受害電腦在認為安全的情況下遭受惡意程式的侵襲
。
但對於開發者而言,後門程式是開發後預留的修整渠道,當開發的程式有任何漏洞或問題
時,開發者便可以透過該後門進入並進行修正。然而,當這個後門被有心人士探測或聽聞
,或是發行後未將後門移除,則可能遭受他人利用,進而對使用者的電腦或手機造成極大
的威脅。
木馬攻擊目標的環節用反詐騙專線來講 前面的詐騙攻擊就是木馬,而後面的車手取錢就是
後門
4.電腦蠕蟲 定義:自動化網路病毒
一個自行運作的程式,可以將自身的副本透過網路連線、電子郵件附件檔、即時通(透過
檔案分享),或是和其他惡意軟體合作來散播到其他電腦系統上。蠕蟲程式可能會封鎖某
些網站不讓你連上,或竊取你電腦上所安裝應用程式的認證資料。
維基: https://zh.wikipedia.org/wiki/%E9%9B%BB%E8%85%A6%E8%A0%95%E8%9F%B2
早期的定義(Macfee):許多人就以「特洛伊木馬程式」代表不會複製的惡意程式。
就是想區別「特洛伊木馬程式」和「病毒」。
至於蠕蟲 :各位知道的,就是普羅米修斯穿透玻璃頭盔的那一隻啦~
木馬:大衛機器人, 病毒:老祖宗手上的萬能毀病原
以下通常都是用戶自己有安裝決定選擇權的惡意軟體形式
-------------------
因為他們不會在你重灌系統時就出現在第一次你的桌面當中,也就是絕對人為因素干遇的軟體。
所以微軟是邪惡的~他給的我們都要接受不是?換句話說這就和遇到渣男渣女一樣,都只能
自己做好自覺。
5.廣告軟體(Adware) 定義:未經你許可下派送廣告給你(如彈跳式視窗或網路連結)
的軟體。
一般來說,廣告軟體是一種軟體應用程式,可以執行程式時顯示廣告橫幅。
廣告軟體可在您瀏覽網站時自動下載至您的系統,而且可以自動透過彈出式視窗或電腦螢
幕上顯示的橫條顯示。 有些公司會利用廣告軟體來進行行銷。
6.間諜軟體(Spyware)
定義:在你的電腦上安裝或執行(你不知情下)監視、追蹤和回報你電子蹤跡給間諜軟
體作者的軟體。它通常透過木馬程式或是成為你所選擇下載安裝軟體的一部分來安裝到電
腦上。間諜軟體透過下列方式收集資訊:
‧ 鍵盤側錄軟體 – 會監視鍵盤敲擊以記錄使用者所訪問網站或記錄密碼的軟體
(TROJ_Keylog)
‧ 螢幕擷取技術 – 會定期擷取桌面螢幕並記錄登錄名稱等資訊的軟體(TROJ_)
‧ 事件記錄程式 – 可以追踪使用者所訪問網站或其他線上行為的軟體。(這資訊通常
用於給使用者的針對性廣告)。(TROJ_SPYlog)
或者給一個正義的名稱吧:徵信或者蒐證軟體.那你認為警用或者國安單位開發的會不會用
於個人平民上呢?
(待續)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 27.242.164.69 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1603503609.A.1BB.html
... <看更多>