趨勢科技 亞太區資安威脅摘要報告

影響亞太地區的全球重大資安威脅

十月份最重大的惡意程式事件之一，就是有數千個 Windows Live 和 Hotmail 帳號細節遭人張貼在網路上。雖然有人認為這些帳號應該是透過「傳統」的網路釣魚技巧所蒐集而來。但也有不少人認為應該是透過更高明的資訊竊取手法。

該月份出現的其他威脅似乎比較支持第二種說法，例如：最新的 BEBLOH 變種。此變種不像一般的鍵盤側錄程式會將竊取到的使用者帳號密碼留在未來使用。此惡意程式會立即利用取得的帳戶資料，從使用者帳戶竊取款項。

此惡意程式一旦執行，就會立刻與其幕後操縱的伺服器連線，下載一個組態設定檔案。該檔案會指定竊取目標 (銀行名稱)、轉出帳號、轉入帳號，以及要竊取的金額。此惡意程式擁有高超的藏匿技巧，可在使用者毫不知情的狀況下完成上述惡意活動。

ZBOT 持續發動多次攻擊行動，利用高明的社交工程技巧來感染使用者，包括：CapitalOne 網路釣魚攻擊，此攻擊會利用一個 ZBOT 變種來引誘使用者提供登入帳號密碼。這個惡意程式偽裝成一個「數位簽章」來引誘使用者執行該程式。另一個 ZBOT 變種則假冒成各種公司的系統管理員所發出的電子郵件通知。此封精心製作的垃圾郵件會假藉「伺服器升級」的名義，引誘使用者點選隨附的連結來下載惡意程式。

一波波的垃圾郵件在本月份也未曾中斷，其中的一個 FAKEAV 變種甚至以防止 Conficker/DOWNAD 為誘餌。另一波垃圾郵件攻擊則誘騙使用者更新自己的收件匣設定，進而下載另一個 FAKEAV 變種。然而，特別的是，這個變種利用真正的 ClamAV 防毒程式來掩飾其惡意行為。除此之外，還有一些利用當月時事 (Michael Jackson 最新電影「This Is It」首映)、特殊節日 (萬聖節)、社交網站 (Facebook) 的垃圾郵件。其中較為特殊的一波垃圾郵件，甚至還嘗試利用假的 LSM 公司和解書來誘騙使用者。

十月份也出現了一個新型的檔案感染程式，可隱藏正常的程式並且將主機檔案移到不同位置，以躲避偵測和清除。此外，也出現了一個專門鎖定 Adobe Reader 和 Adobe Acrobat 9.1.3 以及先前版本的零時差漏洞攻擊，此攻擊利用一個含有 JavaScript 的 .PDF 檔案來取得控制權並執行任意程式碼。ASProx 似乎有死灰復燃的跡象，最近出現了一個專門利用某些 Adobe 漏洞的變種，入侵了好幾個印度、泰國以及紐西蘭的網站。

最後，還有一個專門鎖定台灣 Gmail 使用者的網路釣魚攻擊，使用的是鎖定特定目標的魚叉式網路釣魚 (spear-phishing) 技巧，其電子郵件會根據目標收件人的姓名來調整其網路釣魚 URL。