得奖理由:看好莱坞明星走光,系统也被看光
从Internet 成为数字时代的主角以来,色情一直是存在的问题。而病毒也善用此项”资源”, 借助使用者的好奇心,一个邮件标题、一个附件名,就能让使用者点击鼠标进行散播。趋势科技 TrendLabs 的诱捕系统(Honey pot)就拦截到许多以色情为饵的病毒。它们既不是散发大量邮件的蠕虫,也没有通过 Bot 僵尸网络来散发垃圾邮件,而是由人为手动转发给木马植入程序。这些特定的电子邮件样本,是由 Yahoo 群组中的某位成员散发给许多 Yahoo 群组的邮件!虽然它属于手动散播,但只要想想这封电子邮件所传送的群组数目,加上每个群组所拥有的成员数目,也能产生滚雪球的转发效应。
2005年被病毒利用的超人气男女大明星包括:布莱德皮特和维多利亚。
网络防毒及内容安全专家趋势科技(Trend Micro)提醒,当你收到标题为”Brad Pitt so HOTTTT”或” VICTORIA BECKHAM SEXY.....VERY HOTTTTTTTTTTTTTTTT”.的邮件,最好直接删除,否则木马TROJ_NETLOG.C 和 TROJ_JOINER.BH除了让你欣赏明星的偷拍照同时,系统也会被看光。
其它明星被黑事件:
- 2月希尔顿酒店继承人Paris Hilton意外地被黑客将手机中的名人通讯录、个人记事本和写真照片曝光在网络上
- 11月大陆某网站出现内含木马病毒的周杰伦最新专辑《十一月的萧邦》MP3 文件。用户下载后就会被窃取个人资料、账号等。
其它图片“黑”人事件:
- 9月由温心怡等5名女子组成的罕见的清一色为女子的黑客军团,在网络上张贴暗藏木马程序的名模、色情图片,例如「林志玲全集系列」、「马子舒淇」、「各国空姐」供人下载,取得账号、密码后,交给国内的诈骗集团。分别盗取雅虎奇摩账号进行网络拍卖诈骗,线上游戏账号盗取网友的虚拟宝物出售。
- 恶性重大蠕虫最爱的 eMail主题:色诱图片MYTOB(魔头)、SOBER(扫把) 、NETSKY、 MYDOOM皆为”好色”之徒
- <年度票房奖>:漏洞病毒
得奖理由:漏洞=$$$
2005年由 Bot 傀儡程序所组成的僵尸网络,俨然成为集团式犯罪的必要条件,可怕的是,你的计算机成为犯罪集团暗地纳入的行凶会员,你可能一点都不知情。2005 年第一季,寄发大量邮件的 BOT WORM 傀儡虫家族 MYTOB 现身之后,导致BOT WORM 傀儡虫创作者或团体开始迅速繁衍,这些人利用公开程序代码的模块化特性获得极大的进展,包括 ZOTOB 作者也是属于同个黑客集团成员。网络安全机构 SANS表示,僵尸计算机已被黑客当作用来勒索的工具,尤其是线上赌博网站。某些黑客还会将他们以 bot傀儡程序所控制的计算机,出租给其它国家的黑客。
僵尸网络控制计算机获利 6万美元
FBI 成员于 2005年11 月 3 日逮捕一名涉嫌利用 Bot 犯案的黑客。菲裔美籍人士 Jeanson Ancheta 被控涉及两起诈欺与多起计算机入侵与洗钱案。Ancheta 涉嫌利用经过修改的 "rxbot" 特洛伊木马程控数千台含有安全漏洞的计算机。他在这些遭控制的系统中安装会产生弹出信息的恶意程序,这项阴谋行动总共产生了高达 $60,000 美元的不法利益。目前 Ancheta 已被收押且不得保释,预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话,将必须面临 50 年的刑期。
发现一个漏洞值多少钱?
「漏洞=$$$」,一点也不夸张:对漏洞研究人员而言,提供微软或其它信息业者没有发现到的可攻击安全漏洞给某些安全厂商推出的「漏洞贡献者方案Vulnerability Contributor Program (VCP)」、「零时差项目 (Zero Day Initiative,ZDI)」,可以获得金钱报酬;对黑客而言,利用漏洞撰写而成的 Bot 傀儡虫,可以组成攻击他人的僵尸网络销售给不法者;对企业而言,一些安全研究员或是黑客已经从”搜集漏洞”中找到另一片商机。看看这个由安全业者提供的漏洞奖励计画,你将不难明白,在产品或操作系统上寻找新的安全漏洞似乎是不错的「生财之道」:
来源:http://www.argeniss.com/products.html |
上述是 Argeniss 提供的资料,IDefense 也有类似的方案,名为「漏洞贡献者计划「Vulnerability Contributor Program (VCP)」,接受任何人提供新的安全漏洞并支付这些人酬劳。3Com 与旗下公司 TippingPoint 也于7月底共同推出「零时差项目 (Zero Day Initiative,ZDI )」,提供优厚的条件奖励安全研究人员揭露所发现的安全漏洞。只要有人购买研究人员提供的安全漏洞,研究人员就可获得点数。点数的计算类似航空公司会员累积里程的方式,每年会依据研究人员当年度提报安全漏洞所获得的总金额,采一元兑一点的方式累计点数。「零时差项目 (Zero Day Initiative,ZDI )」每一个等级都提供独特的奖励与优惠条件,所有奖励与优惠条件在获得点数后的下一年全年有效,奖金从1,000 美元到20,000 美金不等,还可免费登录并招待前往拉斯维加斯参加国际黑客年会DEFCON、BlackHat 大会。以下是 ZDI 奖励方案各等级会员的介绍:
来源:http://www.zerodayinitiative.com/benefits.html |
虽然提出奖励计划的厂商,旨在发现技术应用中存在的漏洞,为用户提供更好的安全服务。然而趋势科技也忧虑以下问题:
-如果漏洞提报者,对赞助厂商提供的金额并不满意怎么办?他们将如何处置所揭露的安全弱点?
-如果发现的安全漏洞未通知供货商,会不会在道德约束失效后,产生其它可能性:比如抢先在黑客BlackHat黑帽大会上发表成果,借以肯定自身功力。
<非常好的服装奖>: RootKit黑客工具套件
得奖理由:宛若哈利波特的隐形斗篷,穿上它间谍程序、Bot傀儡虫不走光
2005年包括 Celine Dion (席琳狄翁)在内的 19 张 SONY 发行的 CD 因为含有防盗版技术,而意外地造成「买 CD 唱片,送黑客隐形斗蓬」的安全意外,即使后来停产该项保护 CD,但已有210万张售出。这个始作俑者就是 BREPLIBOT特洛伊木马程序家族,其利用Sony唱片防拷软件采用的 Rootkit 工具留下的后们来作自我隐藏,使得病毒不易被追踪。也使得有些公司颁出禁令:上班时间不准听 CD ,免得公司被黑客入侵。
就定义而言,Rootkit 是恶意使用者用来掩饰入侵行动并取得系统管理员层级存取权限以入侵计算机或计算机网络的一套工具 (程序) 组合。它具有多种功能,例如它可以监控传输的资料及进行键盘侧录、在系统上开启「后门」、修改记录文件、攻击网络上其它机器,以及修改现有系统工具以躲避侦测。
Rootkit 经常被恶意程序用来隐藏它们所执行的处理程序,因此不容易被侦测到。许多 Bot 蠕虫、间谍软件都利用这套工具来打造隐形斗篷。
根据趋势科技 TrendLabs指出运用这种隐匿技巧的恶意程序数量大增,自2005年初每月低于 1 0件的零星案件,到10月底已发现到有35个恶意程序采取 Rootkit 技术。