關於資訊安全通報
您的電腦系統可能已經安裝了防毒，防火牆，入侵防護等資訊保安系統。然而，這些系統往往因設定不當或漏洞沒有即時修補而造成嚴重的資安為害，每天都有可能發現新的漏洞與威脅。資訊安全通報提供最新的熱門話題及全球主要的資訊保安組織的相關網頁快速連結。

我們將針對這些議題，討論駭客如何藉由入侵資料庫，獲取廣受歡迎的線上 3D 虛擬世界遊戲使用者之個人詳細資料。此外，我們也將探討一件精心設計下的網路釣魚詐騙案例，它是針對 AT&T DSL 服務網路商店的客戶發動的攻擊。我們也會探討一些檔案分享上的問題，包含一個 Microsoft® Word與多項Mozilla Firefox®瑕疵，以及四個關於 Microsoft Internet Explorer 不同的安全瑕疵。

此外，本期內容還包括 9 月份的安全威脅排行、賽門鐵克安全機制應變中心網路部落格特選議題 (以及本月的部落格排行榜)、賽門鐵克的熱門話題，以及一些值得注意的安全性文章。本期也涵蓋最佳的電腦安全防範措施。希望您覺得本期內容有趣又實用。

Second Life®資料破壞：
Second Life—為廣受歡迎的線上 3D 虛擬世界遊戲，有報導指出其資料庫在 2006 年 9 月 6 日遭到入侵。1 此項入侵行動讓駭客可存取使用者的姓名與地址，甚至是經過加密的信用卡號碼與密碼。攻擊資料庫的方式為：利用一零時差的駭客攻擊程式2 針對伺服器上的軟體弱點發動攻擊 3。Linden LabsR是負責管理 Second Life 的公司 ，有報導指出其使用者資料庫在 9 月 8 日就已遭到入侵；但該公司表示未加密的信用卡資料都儲存在另一台伺服器，並未遭到駭客攻擊。該公司並建議 Second Life 的使用者立即變更密碼，以保護他們的帳戶。儘管有許多使用者並不擔心線上遊戲帳戶中的損失，但駭客卻可存取使用者的背景資訊；接著，加以利用這些資訊來從事身份盜用。

1 http://secondlife.com

2 駭客攻擊程式是指一連串的指令或一套程式，可以讓駭客利用系統或程式中的漏洞或安全弱點，進行攻擊。

3 弱點是軟體的程式設計中的瑕疵，讓駭客得以未經授權取得一部電腦的存取權限，並執行入侵動作，如檢視、挪用及修改資料；弱點之所以稱為弱點，是因為它們的存在使得程式或軟體可被利用來進行攻擊。

惡意程式碼排行榜：
1. Netsky.P
2. Looked.P
3. Mytob.AG

垃圾郵件來源地區排行榜：
1. 北美洲 (52.2%)
2. 歐洲 (29.3%)
3. 亞洲 (14.1%)

垃圾郵件類型排行榜：
1. 金融產品或服務
2. 零售產品或服務
3. 健康產品或服務

弱點排行榜：
1. Microsoft Internet Explorer Vector Markup Language緩衝區溢位弱點
2. Mozilla Firefox , SeaMonkey , Camino , and Thunderbird 多項遠端攻擊弱點
3. Microsoft Word 2000 惡意字串遠端程式碼執行弱點

安全風險：
廣告軟體： Websearch
間諜軟體： ISearch
誤導應用程式： WinFixer

AT&T DSL 客戶網路釣魚
AT&T DSL 的客戶在 9 月時淪為一件精心設計下的網路釣魚詐騙的對象。4 有一台儲存線上購買 DSL 服務之客戶資料的伺服器遭到駭客攻擊。接著，駭客利用這些資料 ，將網路釣魚郵件傳送給約 19 ,000 名客戶，這些客戶的資訊皆已遭到駭客利用。與大多數網路釣魚郵件不同，這些郵件都針對不同的客戶做了客製化的編造。

每封獨特的網路釣魚信件都含有客戶從網路商店取得的訂單序號、客戶住址以及購買商品時使用的信用卡號末四碼。利用電子郵件通知這些客戶：系統在處理他們的付款時發生錯誤，並指示客戶遵循某個連結來更新他們的信用卡資訊。這個連結會將客戶引到一個看起來和真正的 SBCdslstore.com 網站相同的「詐騙」釣魚網站。

雖然大多數的網路釣魚電子郵件皆力求一般化，用以吸引最多的使用者「上鉤」，但這件攻擊案例卻為每個收件者，量身打造獨特的資訊，大幅提高網路釣魚成功的機率。無論電子郵件內容為何 ，對於電子郵件中要求您提供個人資訊的連結，您都必須特別留意。如果您不確定某一封電子郵件是否合法，請直接連絡傳送電子郵件給您的那家公司，您可以打電話或透過其客戶服務電子郵件地址做確認。

4 http://www.sfgate.com/cgi-bin/article.cgi?f=/c/a/2006/09/01/BUGVBKSUIE1.DTL

受到未修補的安全瑕疵影響的 Microsoft Word
2006 年 9 月 2 日，Microsoft Word 中發現 Microsoft Word 2000 錯誤字串遠端程式碼執行弱點，這項弱點讓駭客可存取您的電腦。5 當您用 Microsoft Word 來開啟含有駭客程式碼的文件時，駭客就可利用這項瑕疵進行攻擊。遭到感染的文件可能是透過電子郵件、您曾經造訪過的網站傳送給您，或來自您信任對象的共用檔案。

一種名為 Trojan.MDropper.Q 的特洛依木馬程式在 9 月 1 日時被人發現，它會利用 Word 的這個弱點，在具有這項漏洞的電腦上安裝「後門」程式。6 這個後門程式隨後可以允許駭客從遠端獲得存取您電腦與資料的完整權限。若駭客取得權限，他們就可以讀取、變更或偷取您的檔案。駭客也可以記錄您在鍵盤上鍵入的所有內容，並竊取您電子郵件通訊錄中的連絡人資料。

本文撰寫之時，Microsoft 已發表此問題的解決方案，但您仍應自我保護防範此類的攻擊手法。除非文件來源是已知的且可信任的，否則請勿開啟任何您收到的 Word 文件。永遠不要檢視、開啟或點選任何電子郵件附件，除非您原本就預期會收到它，且來自可信任的來源，並且已知附件的用途。

5 http://www.securityfocus.com/bid/19835

6 http://www.symantec.com/security_response/writeup.jsp?docid=2006-090219-2855-99

受到多種安全瑕疵影響的 Mozilla Firefox 瀏覽器
Mozilla Foundation 在 2006 年 9 月 21 日發表多項建議，列出會影響其廣受歡迎的 Firefox Internet 瀏覽器的多項弱點。當您使用 Mozilla Firefox 瀏覽到含有駭客程式碼的網站時，駭客會利用這些弱點。您可能會遵循論壇或佈告欄網站、電子郵件或文字文件上的連結，而進入這類網站。攻擊者若能成功地利用這些瑕疵，就能存取您的電腦。若駭客取得權限，他們就可以讀取、變更或偷取您的檔案。駭客也可以記錄您在鍵盤上鍵入的所有內容，並竊取您電子郵件通訊錄中的連絡人資料。

為了保護自己不受到駭客試圖利用這些弱點的攻擊，您應該瀏覽瀏覽器上的 [說明] 功能表 ，選取 [檢查更新…] 來更新 Mozilla Firefox，或從 Mozilla 網站下載最新的版本。同時，請注意不要遵循網站、電子郵件或文件中不是來自可信任來源所公佈的連結。

受到多種安全瑕疵影響的 Microsoft Internet Explorer
在 9 月時 ，有報導指出 Microsoft Internet Explorer 具有多種未修補的安全瑕疵。2006 年 9 月 15 日，有報告指出 Microsoft Internet Explorer Daxctle.OCX Spline Method 堆疊緩衝區溢位弱點 7；2006 年 9 月 19 日，有報告指出 Microsoft Internet Explorer Daxctle.OCX KeyFrame Method 堆疊緩衝區溢位弱點 8；2006 年 9 月 21 日，有報告指出 Microsoft Internet Explorer Vector Markup Language 緩衝區溢位弱點 9。這三種弱點都會讓攻擊成功的駭客讀取、變更或竊取您的檔案。駭客也可以記錄您在鍵盤上鍵入的所有內容，並竊取您電子郵件通訊錄中的連絡人資料。這些安全瑕疵暴露一項真正的威脅，即駭客目前正在網際網路上利用這些瑕疵進行攻擊。

Microsoft 已發行修補程式來修正這些重大的安全瑕疵。為了保護您不受到利用這些安全瑕疵發動的攻擊，請注意不要點選網站、電子郵件或文件中不是來自可信任來源所公佈的連結。此外，每當有修補程式可用時，必須及時安裝所有修補程式，讓軟體修補程式維持在最新的狀態。

2006 年 9 月 13 日，也有報告指出 Microsoft Internet Explorer 易受 Microsoft Internet Explorer HTTP 1.1 and Compression Long URI 緩衝區溢位變種弱點的攻擊。這項弱點是先前在 2006 年 8 月 8 日所發行要修正另一個瑕疵的修補程式 ，所不慎引發的第二個弱點。如果駭客可以利用這項新的弱點，存取您的電腦 ，那他們就能讀取、變更或偷取您的檔案。駭客也可以記錄您在鍵盤上鍵入的所有內容，並竊取您電子郵件通訊錄中的連絡人資料。

Microsoft 最近已重新發行安全修補程式來修正此漏洞。若要保護自己不受這個瑕疵遭到利用的攻擊，您必須執行 Windows Update ，以確定您已安裝最新版的修補程式。

7 http://www.securityfocus.com/bid/19738

8 http://www.securityfocus.com/bid/20047

9 http://www.securityfocus.com/bid/200960

AOL IM 病蟲
一種透過 AOL 即時通訊散佈的新病蟲在 9 月時被人發現。這種病蟲名為 Chaim.B 10 ，對於受到病蟲感染的使用者，病蟲會傳送訊息給他們的連絡人，要求這些連絡人將自己的照片上傳到網站。訊息中也包含一個連結，讓連絡人誤以為真的有使用者可檢視的圖片檔。當您按一下連結，檔案會下載到您的電腦，但這是病蟲的複本，而非影像檔。如果您連按兩下檔案來開啟檔案，病蟲就會自動安裝到您的電腦中。

病蟲安裝完成後，駭客就能從遠端存取您的電腦。駭客可以藉此在你的電腦上發動拒絕服務(denial-of-service)攻擊，竊取儲存在硬碟上的所有資訊，其中也包含所有儲存的密碼。病蟲安裝完成後，還會從您的電腦開始往外散佈。病蟲除了透過 AOL 即時通訊進行散佈，還會透過 Microsoft Windows® 11 中的瑕疵與網路分享進行散佈。

若要保護自己免於這種透過即時通訊程式散佈的病蟲的攻擊，您必須特別留意透過這些程式接收到的連結。如同開啟所有檔案一樣，開啟透過即時訊息接收到的任何檔案之前，都必須確定以最新的防毒軟體掃描過。此外，請確定您的電腦已經安裝所有安全修補程式 ，並使用防火牆來控制網路共用的存取。

10 http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2006-092116-2709-99

11 http://www.securityfocus.com/bid/8205

• 效能影響力：評量特定程式對系統穩定性與速度的影響.

• 移除難易度：評量將程式從系統中移除的難易度.

• 隱私性：評量擷取的資訊類型以及是否為可識別特定對象的資訊.

• 隱密性：評量量程式能否在不通知使用者的情況下自動進行安裝，及 (或) 程式能否繼續隱藏以逃避偵測與移除.

會造成安全風險的程式與惡意程式碼的威脅不同，人們往往會自動移除惡意程式碼；但對於會造成安全風險的程式，有些企業或家庭使用者或許能接受，而其他人卻無法接受。當使用者評估系統上要保留哪些程式以及要移除哪些程式時，安全風險的分類說明可以指導使用者做出明智的抉擇。如果使用者注意到電腦上正在執行的程式具有陌生的名稱，這些說明將非常有幫助，尤其是電腦運作不正常時更有幫助。

2. 確定安全性修補程式是最新的，且即時套用到所有具有漏洞的應用程式。

3. 確定密碼是字母和數字的組合。不要使用字典上的字，並經常更換密碼。

4. 不要檢視、開啟或執行任何電子郵件的附件，除非是原本預期的附件且已知附件的用途。

5. 定期更新病毒定義檔。消費者可藉著部署最新的病毒定義檔，保護他們的電腦免於真實世界中散佈之最新病毒的攻擊。

6. 使用賽門鐵克 Security Check 網站 http://www.symantec.com/tw-ssc 檢查您的電腦或麥金塔系統是否易受威脅攻擊。

7. 所有電腦使用者皆必須知道如何辨別惡作劇病毒和網路釣魚詐騙。惡作劇病毒通常包含假造的電子郵件要您「將這封訊息寄給你認識的每一個人」，或以不恰當的技術用語試圖恐嚇或誤導使用者。網路釣魚詐騙看似來自合法組織，慫恿使用者在一個看似該合法組織網站上的表格中輸入信用卡卡號或其他機密資料。在您尚未確定此種要求為真實的之前，絕對不要洩露機密資訊。

8. 透過檔案共用程式、免費下載的程式、免費版和共用版的軟體，或按下電子郵件中的連結或附件，或者經由即時傳訊用戶端 ，都可能將間諜軟體和廣告軟體自動安裝到電腦上。因此，您應對於安裝在電腦上的東西有所瞭解並謹慎選擇。

9. 不要隨便按下一般使用者授權同意書 (EULA) 上的「是的，我接受」按鈕。部份間諜軟體和廣告軟體應用程式可能在您接受 EULA 後安裝到您的電腦上，或在接受後開始執行。仔細閱讀 EULA，檢查它們對隱私權的定義。同意書中應清楚說明產品有何用途以及如何將其解除安裝。

10. 留意會在使用者介面中閃爍廣告的程式。許多間諜軟體程式會追蹤使用者對這些廣告的回應，當您在程式的使用者介面中看到廣告時，它們可能是間諜軟體的一部份。不要按下瀏覽器視窗中未預期出現的廣告。相反的，立即關閉該視窗。