監聽解碼　簡訊、傳真、電郵通通錄
 TVBS 更新日期:2007/06/19 14:48 記者:周欣怡
 
王令麟能夠被順利收押，主要就是企圖滅證的簡訊；其實，一般徵信業者目前就有在使用木馬程式，追縱手機發話對象和簡訊內容；至於檢調的更不得了，不僅是通話內容，連傳真機和即時通等，通通都會被攔截。

2個人透過手機對話，但其實有個第3人，早就等在那截取監聽。記者：「東窗事發了，東西趕快收起來。」刑事偵防專家李浩綸：「好，東窗事發，東窗事發，OKOK，掰。」而這個第3人，就在幾秒後監聽到了通話。李浩綸：「你看它進來了。」

怎麼辦到的，原來就是這名男性的手機早就被鎖定。李浩綸：「把一個木馬程式利用簡訊方式，傳給你的目標手機，都可以被另外這隻監聽手機備份。」

簡單的說，當一個企圖監聽的人，把木馬程式以簡訊的方式傳給要監聽的人，不管這個人有沒有開簡訊，它的手機都會中毒，而只要中毒之後，不管是通話還是簡訊，都會同時傳給企圖監聽的人，不過，這種監聽，只限於被監聽人所撥的號碼，不包括內容，但簡訊就可以全都掌握。

這 種這是民間版的監聽，但官方版，也就是檢調的監聽就可以有完整的對話內容，當特定號碼被鎖定，不管是他的通話，還是傳真，或是電腦的MSN即時通等，因為 都是透過通訊路線傳送，內容都可以及時聽到，側錄或看到，因此，要奉勸想利用手機為非作歹的人，還是得僅記，若要人不知，除非己莫為。

"簡訊"無所遁形?監看行得通
民視新聞  更新日期:2007/06/19 12:09

王令麟遭到羈押禁見的關鍵，就在於檢方掌握湮滅證據的簡訊，大家可能懷疑，監聽不是只能聽到通話內容嗎，為什麼連簡訊都看得到？

其實檢調單位監聽，真的不只 能聽，還能看。

現在科技業者，還發展出一種間諜手機，竊聽竊看特定對象，根本無所遁形。打電話可能會被監聽，用簡訊可不可能也被監看別以為不可能，以現在 的科技簡訊確實可以看得到。

一種是檢調偵辦犯罪，聲請監聽票，透過電信機房掛線，所有通信內容，通話簡訊通聯記錄，可以掌握一輕二楚，如同讓王令麟羈押禁 見的簡訊內容。

而另外徵信業還用一隻"間諜手機"，也可以達到透過簡訊傳送想要監聽的號碼，植入木馬程式，輕易的達成監看簡訊，監聽電話，甚至可以監視對 方談話內容不過這種間諜手機方式，不僅侵犯隱私，也已經觸法，徵信業者要是被警方查到，可是會被以妨害秘密罪嫌移送法辦的。

駭客藉殭屍網路犯罪　全球百萬電腦遭控制
 更新日期:2007/06/16 21:35 記者:李威翰

（法新社華盛頓十五日電） 美國聯邦調查局今天指出，，電腦駭客透過自動化犯罪網路或所謂「殭屍網路（Botnets）」，目前控制全球約一百萬台電腦，利用它們進行各種犯法勾當，聯調局正著手找出這些電腦，並與用戶聯繫。

美國當局本週宣布，破獲三起意圖以惡意程式感染電腦以獲得遠端控制權的案件，逮捕三名嫌犯。這些惡意程式通常以垃圾郵件散播。
聯調局探員柯爾科說，這一百萬台電腦「絕大多數」位於美國，不過這已演變為「全球問題」。美國政府正與多達六十個國家合作，展開調查。

該局網路部門副主管詹姆士發布聲明說：「多數受害者甚至不知道電腦被入侵，資料被剽竊。」他說：「駭客以病毒或其他惡意程式碼感染電腦，取得控制權，而電腦運作看似仍一切正常。」

他說：「民眾若養成絕佳的電腦安全習慣，便能防止殭屍電腦攻擊，降低電腦受入侵的風險。」

聯調局表示，過去數週內逮捕的三名嫌犯是所謂的「殭屍牧人」，他們被控操控殭屍網路的電腦，進行身分剽竊、網路釣魚、寄送垃圾郵件等惡意行為。

三人中的一人為西雅圖「垃圾郵件王」索羅威，據信他寄出的垃圾郵件數以百萬計；另一人為德州阿靈頓市的布儒，他被控操控侵入芝加哥地區醫院建構的殭屍網路；肯塔基州科文頓市的陶尼則被控以殭屍網路癱瘓網路。

電腦若受病毒感染，駭客便能以「殭屍」電腦展開進一步攻擊。
SANS網路公司安全專家范荷倫畢克讚揚聯調局的逮捕行動，不過認為產生的效應「仍有待觀察」。他說：「為防止殭屍網路受其他殭屍牧人控制，全球需要聯手訂定法規。」

聯調局警告用戶，他們不會透過網路聯繫受害者，任何與此有關的電子郵件應謹慎處理，「因為這類郵件可能出自想藉此事進行惡意網路釣魚的陰謀」。

在大陸散佈的帕蟲病毒 案例剖析一

From:DragonSoft Security Associates, Inc.DragonSoft Security Associates, Inc.

一種通過USB （MP3 可攜式硬碟 等連結儲存方式）傳播的“帕蟲”病毒
目前正在侵略中國使用者電腦，導致電腦上的殺毒軟體、聊天工具等都啟動不了。
不排除此病毒，會往全世界蔓延……………….惡夢即將開始。

據分析，該病毒採用了多種技術手段來保護自己不被清除，
從不會，很難，到不可能清除，這之病毒融合多種保護方式。

如它會終結幾十種常用的殺毒軟體（幾乎妳有裝的防毒軟體都會掛掉 無法啟動），如使用者使用google、百度等搜尋引擎搜索“病毒”，流覽器也會被病毒強制關閉，使使用者無法取得相關資訊（完全不讓妳可求救 或是去找解藥的機會）。更為惡劣的是，“帕蟲”病毒還採用了IFEO劫持(windows檔映射劫持)技術，修改註冊表，使QQ醫生、360安全衛士等軟體無法正常運行（簡單來說妳也沒法靠備份軟體 搶救回復）。

建議：

1. 請關閉電腦自動播放功能（停止光碟與USB外接裝置自動啟用 ）
   
2. 請對外接儲存裝置掃毒後在啟用
3. 請不要任意下載或分享USB資訊與檔案

此攻擊模式如下：

病毒執行：
1	利用傳遞條件	→遭受其他USB裝置感染後，分散儲存在各磁區。
2	開始散佈	→在與USB連接的儲存裝置中，產生自動執行檔。
3	產生程序檔	→數字與英文隨機組成八位元檔名執行程序。

 

病毒開始執行自我保護程序：
1	開始關閉	→所有防毒軟體與安全工具。
2	禁止啟用	→所有防毒軟體與安全工具。
3	自動關閉	→所有關於”病毒 防毒”等搜尋內容網頁與相關論壇。
4	開始破壞	→毀壞安全模式，無法以安全模式進入搶救。
5	難以根除	→製造分身在各磁區，如果僅格式C：也依然存在

 
（此病毒已努力往病毒一哥邁進，讓您無法自救，也無法求救）

人最害怕的事，就是不瞭解自身環境多脆弱，
縱使千軍萬馬日日夜夜為您保護，但是卻還是會有被霸王卸甲的一天，

建立良好的使用習慣與落實資安弱點管理才是不讓您俘虜的王道。

＊＊
備註：禁止自動播放教學：請參考本部落格教學區
http://blog.pixnet.net/jason0936/post/5320071

駭客撰寫即時通工具程式　暗藏木馬居心叵測 東森新聞
 更新日期:2007/06/12 15:43 記者:社會中心／綜合報導

刑 事警宣佈偵破一起網路犯罪案，化名Tokyo的翁姓嫌犯於94年8月時，針對雅虎奇摩即時通設計視窗炸彈程式供網友使用，據了解，視窗炸彈程式，可用來傳 送特定網友一段內含特殊指令碼的即時訊息，造成該網友的電腦不斷跳出新視窗，消耗記憶體資源，嚴重可癱瘓對方電腦或使之當機。

警方於網路巡 邏時發現，多支不同網友所撰寫或修改之視窗炸彈程式碼中，皆含有關鍵字「Tokyo」，經過進一步調查後發現，化名Tokyo的翁姓嫌犯為該程式之原始作 者，網路上其他版本皆脫胎自其原始版本。部分藏有回傳帳號密碼的視窗炸彈程式，亦是師法翁嫌所撰寫的視窗炸彈程式碼。

警方表示，翁嫌所撰寫之視窗炸彈程式卻暗藏木馬，會將使用者的雅虎帳號密碼以郵件方式寄至翁嫌個人信箱。翁嫌此行徑恐已致生損害於他人而屬觸法行為，初步估計翁嫌盜取之雅虎帳號密碼已達千餘組，警方亦將進一步相關清查被害者及其受損情形。

翁嫌到案後供稱，其撰寫視窗炸彈程式僅是因為對鑽研程式有興趣，便嘗試應用在平日自己常玩的雅虎即時通上，並加上回傳使用者帳號密碼的機制，以防止使用該程式的網友攻擊自己，沒有任何獲利或入侵之行為，也未盜用他人帳號密碼或將竊得的帳號密碼外洩，警方則將進一步查證。

SophosLab 發佈他們發現
有惡意人士大量發佈「加勒比海 海盜船神鬼奇航3」免費電影招待方式，
如使用者點選連結或是依他指示購買，就會在不知情下被植入惡意病毒/木馬
人因工程信件，又開始蔓延了，原文如下. J

25 May 2007
Shiver me timbers! It's a pirate Trojan Hackers exploit interest in the movie Pirates of the Caribbean 3
Computer security researchers at SophosLabs™ are warning computer users about a widely-spammed out email teaser promising a trailer of the film "Pirates of the Caribbean 3" - and the chance of free tickets if you are in North America or Europe.
Rather than a trailer for the blockbuster movie starring Johnny Depp, Keira Knightley and Orlando Bloom, however, the Troj/Yar-A Trojan horse is attached to the email.

The email claims to offer free tickets and a trailer of the moview 'Pirates of the Caribbean 3'.
"Of course, there are no tickets," warns Paul Ducklin, Head of Technology, Asia Pacific, at Sophos. "And there is no film trailer - just a malicious program which tries to download further malware from the internet. Remember: if an email sounds too good to be true, then you can safely assume that it isn't true."
Ducklin reminds users that there is an easy solution to the risks posed by unknown or unlikely emails: "Don't try, don't buy, don't click, don't reply!"
Read more about this threat on the SophosLabs blog
Sophos users have been automatically updated to protect against the Yar Trojan horse.
Sophos recommends companies automatically update their corporate virus protection, and defend their users with a consolidated solution to defend against the threats of viruses, spyware, hackers and spam.

Stration 蠕蟲SKYPE/ICQ/MSN的新好朋友又出現了 不知何時會開始蔓延

Skype worm leaps to ICQ, MSN networks
Stration worm out making new friends
May 24, 2007 (IDG News Service) --

A new variant of the Stration worm, which has been plaguing Windows users for the past year, has made the jump from Skype to the ICQ and MSN Messenger networks.
This latest variant popped up earlier this week, according to Chris Boyd, a researcher at FaceTime Communications Inc., who blogs under the pseudonym "Paperghost."
"They're using Skype as a jump off into other more established networks," Boyd said. "The infection will go looking for other instant messaging clients that are on the PC and then attempt to send the infection message that it initially sends through Skype through these other chat systems."
For a computer to be infected, a user must first click on a link and then agree to download an executable file. In one sample provided by Boyd, the malicious link is listed below the instant message, "Check this out. Give me your opinion."
Once installed, the worm will gradually start to send out messages to the victim's contacts, Boyd said.
Instant message worms have spread from network-to-network in the past, but this is the first time Boyd has seen a worm jump from Skype to another network.
"It's an odd system to make, because these guys have a foot in the door [in the Skype network]," he said. "You think they'd focus all their energies onto exploiting Skype."
Stration is not widespread and is considered to be a low-risk infection, but it has been a tough worm to fight for some security vendors. Over the past year it has morphed into hundreds of variants, and antivirus companies have been having a hard time keeping track of its many iterations.
Stration has also been called "Warezov" and "Stratio."
Nobody knows who is behind the worm, but the domains that host the malicious code are registered through a Chinese Internet company, Boyd said.

紅五月遭遇“黑五類” 網上驚現病毒惡勢力
2007-05-25 18:16:10 lilin 賽迪網

【賽迪網訊】每逢五月到來，股民們總愛在前面加一個紅字，俗稱“紅五月”。而今年的五月更具有特殊意義，5月9日，歷經午間黑色25分鐘的驚險一跳之後，上綜指收盤頑強站穩4000點整數關口，收於4013.09點，一舉攻克4000點大關。

據證監會有關統計，截至4月份，滬、深兩市的開戶數已超過9000萬戶，而"五一"之後的5個交易日，A股新增開戶人數就突破170萬，甚至超過了在股市低迷期時全年的開戶數！同時由於電腦、互聯網的普及，股民瞭解股市資訊及買賣股票的方式也發生了結構性的變化，據統計有將近50%的股民部分或全部通過網路進行相關操作，網上股票交易量呈爆炸性增長。

但與此同時，病毒、木馬、間諜軟體等惡意軟體也空前猖獗，因此給電腦用戶造成巨大損失的事件也屢見不鮮。國家電腦病毒應急中心有關人士表示，近期網上委託交易很容易成為病毒盯梢的物件，從而給股民的利益帶來嚴重損害。

根據有關統計資料表明，自3月以來至今，針對股網的病毒活動頻度比去年同期增加了近三倍，而病毒數量則增加近五倍。同時，以竊取線民金融交易帳號為目標的“網銀大盜”、“證券大盜”等木馬類病毒軟體也比去年同期有顯著增加。目前，上海、太原、寧波、福州等地都發生了利用病毒盜取股民帳號、密碼的侵害事件。

在趨勢殺毒軟體、瑞星卡卡、金山毒霸等殺毒軟體的嚴厲打擊下，“網銀大盜”、“證券大盜”、“灰鴿子”、“股票竊賊”等病毒有所遏制，但地下活動仍然猖獗，並以各類變種繼續作惡。

值得注意的是，在近期針對股網、網銀的病毒攻擊行為中，很多都是以多種類病毒的集團化形式出現，而不只是過去特定病毒的單一攻擊行為。集團化攻擊不僅以盜取線民帳戶、密碼為目標，同時存在攻擊電腦軟硬體系統、破壞檔資料、種植惡意軟體等綜合行為，對網路的危害十分巨大，也給股民帶來了時間和利益上的損失。近期發生的股票交易帳號和網銀帳號被盜事件中，當事人在帳號被盜的同時，幾乎都伴隨著電腦系統和檔、資料受損。

有關網路安全專家將針對股網、銀網的主要病毒分為五類，並形象地稱為“黑五類”，分別有：1、執行檔病毒；2、木馬程式；3、蠕蟲病毒；4、間諜軟體；5、後門程式。專家介紹，在“黑五類”病毒中，有的是以跟蹤個人私密資訊，以盜取個人帳號、密碼為目的；有的是以攻擊電腦網路，導致電腦網路效率降低、系統受損、檔資料丟失、損毀等為目的。

此外，伴隨“黑五類”的通常還有不明身份的流氓軟體、廣告外掛程式、垃圾郵件以及駭客採取網路釣魚手段等。病毒中心網路安全專家警告說，一旦這些病毒和非法侵入以聚合形式出現，並同時發難，將大大增加防護難度，股民不僅面臨著交易帳號、密碼被盜取的危險，還將面臨著電腦系統效率降低，功能被嚴重破壞，或在交易關鍵時刻系統崩潰的危險。因此，廣大股民必須要對“黑五類”病毒保持高度警惕。

在這種情況下，普通專殺型殺毒軟體往往防不勝防。網路安全專家指出，在病毒聚合侵入網路，並伴隨大量惡意軟體、廣告外掛程式、網路釣魚的情況下，通常需要多種反病毒軟體、反惡意軟體產品組合聯合查殺，即便如此，也難以保證有效防禦。

當前，很多殺網路安全軟體都宣導針對特定個體病毒的專殺功能。網路安全專家認為，這是遠遠不夠的，不足以保護網路系統安全。當前網路安全的形勢是“危機四伏、五毒俱全”，對任何一種網路侵害都不能掉以輕心。特別是股網、銀網，一旦出現問題，後果將不堪設想。因此，儘管現在很難做到，但網路安全防禦的主導趨勢應該是群殺、絕殺，而不是孤立打擊、姑息養奸。

網路安全專家指出，就面向聚合病毒組攻擊或其他類型不法侵害而言，低層級的網路安全軟體顯然難以有效應對，更不用說最普通的殺毒軟體。實際上，企業級金融網路安全防護系統十分完善，功能十分強大，無論病毒如何集群，也難以入侵。但是個人網路安全系統卻不然，其防護能力十分薄弱，因而很容易成為病毒攻擊的物件，一旦面臨聚合侵害，幾乎毫無防禦能力。

在此背景下，有關網路安全專家提出將企業級網路安全技術向個人網路安全市場轉移的思路，一旦順利實現轉移，針對聚合病毒和其他惡意侵犯的防禦能力將顯著提高，個人網路的安全性也將極大增強。

目前，也有部分網路安全廠商已經開始憑藉深厚的金融、電信網路安全的背景和經驗，大膽進行企業級網路安全軟體向個人版移植的嘗試。同時，需要正視的是，在產品研發的資金投入、技術以及架構的相容性、系統資源佔用等諸多方面，對於很多網路安全廠商都是巨大的挑戰。（n103）