以下訊息是剛剛收信時看到的...有習慣到不明網站下載軟體與有在使用IE7.0的站友請小心...
2007 年你該擔心的三件事
資安的生態年年不同,今年Dr TM更直接大膽預測,三個最令人擔心的資訊安全威脅:
1. 下載影片與音樂(可能讓你淪為借刀殺人的傀儡電腦)
2. 點擊影像式郵件(隨機變化的影像式垃圾郵件,可躲過關鍵字過濾機制)
3. IE7的新功能恐被駭客利用(廣告程式恐利用分頁流覽建立永久廣告標籤)
下載影片與音樂
由於上線人口數不斷成長,透過網際網路下載影片與音樂,以及建構社交網路的情形愈來愈普遍,因此 Web 資安威脅預期將會持續發展。惡意程式作者會想盡辦法獲取利益,包括設置外觀與特定知名網站極為相似的偽冒網站,用以引誘訪客下載惡意程式,或按下連結,協助他們達成點閱詐欺陰謀。惡意程式作者擁有強大的軍火庫,內含傀儡網路與社交工程手法等多項技術與工具,他們將在 2007 年將 Web 資安威脅推向另一個高峰。
影像垃圾郵件
影像型態垃圾郵件首見於 2006 年,是為了躲避垃圾郵件過濾機制偵測而發展出的一種方法。影像垃圾郵件會在郵件內文中使用影像代替文字來顯示垃圾訊息。垃圾郵件散播者還會將影像作隨機變化,像是使用不同的尺寸大小、背景以及外框等,以突破使用傳統垃圾郵件特徵碼的偵測方式。這些影像也能用於網路釣魚郵件,在影像中顯示特定訊息,並提供詐騙網站的連結。
IE7的新功能恐被駭客利用
IE7 提供許多新功能,像是標籤分頁流覽,為間諜程式與廣告程式入侵提供了相當有利的機會。藉由綁架標籤(Tab jacking)的方式,廣告程式業者便可建立永久性的廣告標籤, 每當 IE 7 重新啟動之後都會出現。IE 7 本身包含內嵌的搜尋方塊,因此使用者再也不需要造訪像 google.com 等第三方搜尋引擎網站。趨勢科技預測,廣告程式業者將會挾持這個可自行設定的搜尋方塊,改以他們所指定的搜尋引擎進行搜尋,如此一來,廣告程式業者便能利用搜尋引擎點擊次數換取報酬。
2007 年你該擔心的三件事
資安的生態年年不同,今年Dr TM更直接大膽預測,三個最令人擔心的資訊安全威脅:
1. 下載影片與音樂(可能讓你淪為借刀殺人的傀儡電腦)
2. 點擊影像式郵件(隨機變化的影像式垃圾郵件,可躲過關鍵字過濾機制)
3. IE7的新功能恐被駭客利用(廣告程式恐利用分頁流覽建立永久廣告標籤)
下載影片與音樂
由於上線人口數不斷成長,透過網際網路下載影片與音樂,以及建構社交網路的情形愈來愈普遍,因此 Web 資安威脅預期將會持續發展。惡意程式作者會想盡辦法獲取利益,包括設置外觀與特定知名網站極為相似的偽冒網站,用以引誘訪客下載惡意程式,或按下連結,協助他們達成點閱詐欺陰謀。惡意程式作者擁有強大的軍火庫,內含傀儡網路與社交工程手法等多項技術與工具,他們將在 2007 年將 Web 資安威脅推向另一個高峰。
影像垃圾郵件
影像型態垃圾郵件首見於 2006 年,是為了躲避垃圾郵件過濾機制偵測而發展出的一種方法。影像垃圾郵件會在郵件內文中使用影像代替文字來顯示垃圾訊息。垃圾郵件散播者還會將影像作隨機變化,像是使用不同的尺寸大小、背景以及外框等,以突破使用傳統垃圾郵件特徵碼的偵測方式。這些影像也能用於網路釣魚郵件,在影像中顯示特定訊息,並提供詐騙網站的連結。
IE7的新功能恐被駭客利用
IE7 提供許多新功能,像是標籤分頁流覽,為間諜程式與廣告程式入侵提供了相當有利的機會。藉由綁架標籤(Tab jacking)的方式,廣告程式業者便可建立永久性的廣告標籤, 每當 IE 7 重新啟動之後都會出現。IE 7 本身包含內嵌的搜尋方塊,因此使用者再也不需要造訪像 google.com 等第三方搜尋引擎網站。趨勢科技預測,廣告程式業者將會挾持這個可自行設定的搜尋方塊,改以他們所指定的搜尋引擎進行搜尋,如此一來,廣告程式業者便能利用搜尋引擎點擊次數換取報酬。
