駭客也愛iPhone！你下單 他收錢！

駭客也愛iPhone！你下單 他收錢 搜尋 iPhone 當心遇上釣魚網站

目前僅在美國推出的iPhone行動電話，在世界其他地區仍未上市，但是駭客已經掌握此一絕佳時機展開網路釣魚詐騙活動，並以免運費送至全球為號召。一隻名為TROJ_AYFONE.A的木馬惡意程式會在受感染的使用者瀏覽 www.yahoo.com 與 www.google.com.等熱門網站時，開啟一個彈出視窗「歡迎」 iPhone。趨勢科技表示，該木馬藉著使用者瀏覽某些惡意網站時暗中植入受害系統，在每次使用者啟動IE 時，監控使用者上網行為。一旦受害者利用google、msn、yahoo進行與 iPhone相關的搜尋功能時，就會跳出一個與關鍵字相關的彈出式視窗，或者被導向植入惡意程式的網站.

一般來說，在正常情況下，輸入 "iPhone.com"瀏覽器會開啟Apple 的官方網站 http://www.apple.com/iphone/，並顯示 iPhone 的資訊。然而，一旦系統遭TROJ_AYFONE.A 這個木馬程式感染，瀏覽器便會轉向至http://www.{BLOCKED}hone.com這個釣魚網站，引誘使用者在此訂購 iPhone，並顯示「The Only place to buy iPhone」，上述網站也會說明如何支付「購買商品」的費用的相關細節。然而，使用者可能難以察覺，因為這個木馬程式會偽造網址，在瀏覽器的網址列中顯示 www.iphone.com 。該木馬感染的平台有 Windows 98、 ME、 NT、 2000, XP、 和 Server 2003.

由於地下市場可供應網路釣魚工具套件，而且線上據點容易取得 (因為網域註冊費用較為便宜)，因此可能導致網路釣魚詐騙攻擊數量大增。趨勢科技提醒，當今的Web 新威脅型態，有50％會自動執行或自動連上惡意網站下載，即使不開網頁也可能在背景不斷地與殭屍網路連線下載惡意程式，所以使用者很難察覺在你連線工作的同時，是否已經門戶洞開.

建議使用者一定要採用可以中斷背景惡意連結且可動態多重背景分析可疑網頁的安全產品，如趨勢科技新近推出的桌上型安全方案OfficeScan 8.0，這是第一個具備網站信譽技術（Web Reputation Services， WRS）的企業解決方案，也是第一個獲得 Microsoft ® Windows® Vista™ 認證的桌上型安全方案.

對策企業使用者：趨勢科技建議企業組織無論規模大小，均應採用包含下列元件的多層式防護架構：部署 HTTP 掃瞄系統。在中小型網路中部署 Web 掃瞄系統，並確定使用者無法規避這些系統。禁止非必要的通訊協定進入企業網路。其中最危險的就是 P2P 通訊協定與 IRC (聊天室)，傀儡程式與傀儡網路之間的通訊經常使用上述兩種通訊協定。在網路中部署安全弱點掃瞄軟體。確定所有作業系統與其他應用程式均已安裝最新的安全性更新與修補程式。限制所有網路使用者的權限。核心層級 Rootkit 是以驅動程式的型態安裝至系統中；因此限制使用者擁有「載入和釋放週邊設備驅動程式」將有助於封鎖這類惡意程式。部署企業間諜程式防護掃瞄工具。根除潛藏於宿主電腦中的資安威脅，以免資料外洩。支持有助於提昇使用者認知程度的宣導活動。讓使用者瞭解基本的安全防護措施，以及在典型的攻擊事件中應如何應變。應向他們宣導可能遭遇的資安威脅類型與使用筆記型電腦應注意的安全守則.

個人用戶：趨勢科技的建議如下：對於要求安裝軟體的網頁，請務必提高警覺。請勿允許新軟體從瀏覽器中進行安裝，除非百分之百信任此網頁與軟體的供應來源軟體的供應來源。掃瞄所有透過電子郵件或網際網路下載的軟體程式。持續更新病毒防護與間諜程式防護軟體。對於非預期且看似可疑的電子郵件，請務必提高警覺，無論寄件人是誰。絕對不要開啟這些電子郵件所含的附件檔，也不要按下郵件中的任何連結。開啟 Windows 作業系統中的「自動更新」功能，一旦有最新的更新檔案發佈，應立即安裝。即時防毒掃描服務應隨時保持開啟的狀態：讓安全防護不漏接。

防網路釣魚攔截惡意活動
趨勢科技Web解決方案有效攔截可能逃過傳統檢測方法的來自網路外部的間諜軟體、Rootkits軟體和僵屍程式，創新的技術同時有效阻止間諜軟體將收集的機密資訊外傳出去。該保護方案使得用戶在流覽網站時，不必擔心被裝入鍵盤竊錄等惡意軟體，即使間諜軟體潛入用戶端，保護方案也可以自動完成用戶端的清除。* 多層次攔截間諜軟體—提供從閘道到用戶端的多層次的間諜軟體防護* 攔截間諜軟體站點—基於Web信譽服務和URL網站過濾技術阻止用戶訪問暗藏間諜軟體的網站* 攔截外發資料—阻止間諜軟體與外網建立連接，防止間諜軟體外送機密資訊* 攔截間諜軟體下載—當用戶流覽網頁時將遮罩間諜軟體的下載頁面最佳防範
網路安全專家趨勢科技：http://www.trendmicrio.com/