HKCERT资讯保安报.pdf

HKCERT 資訊保安報 2010 年 1 月號 本月內容 1 香港電腦保安事故協調中心 祝大家 「資安快訊」服務 新年快樂! 2 資訊保安的回顧及展望 提防賀卡病毒! 5 保安警告 8 焦點新聞 免費短訊服務 短訊警告服務是新增的免費服 務，讓你在何時何地均可接收 訂閱或瀏覽本中心的「資安快訊」: 及時的保安警報，作出相應的 防範。 詳情請瀏覽： 使用詳情請參閱 2008 年 11月資訊保安報 : /chinese/ subscribe_ssl.html newsletternewsletter0101.pdf 1 HKCERT 資訊保安報 2010 年 1 月號 資訊保安的回顧及展望 回顧 「以現時有限的資源，HKCERT的成就是值得讚賞的。」 已處理的保安事故 中心處理的保安事故數目增加大約百份之七。不過，植入惡意編碼及網頁塗污的案例數目有顯著的上升(分 別增加百份之五十及百份之三十三)。釣魚網站的案例數目亦有增加，不過間諜程式的案例卻大幅減少。 社會上發生的保安事故 資料洩露已多次成為報章的頭條新聞，包括流行的網上電郵服務洩露過千的戶口密碼、疏忽遺失可移除媒體 例如 USB 手指碟及經 Foxy(一種流行的點對點檔案分享軟件)洩露的機密文件。 釣魚網站及「路過式下載」(drive-by-download)問題仍然非常嚴重。 使用者經常被引誘按入透過電郵 ，即時訊息系統及社交網絡傳送的連結。該使用者的電腦隨即被惡意程式感染並成為大型殭屍網絡的其中 一員。殭屍網絡及受控制的電腦仍然對互聯網構成重大威脅。 首次在2008年底出現的 Conficker 蠕蟲至今仍然非常活躍。Conficker 蠕蟲在三月被廣泛公佈，它會在四月份 隨機連接至預設的網域列表。上千的電腦包括部份香港的電腦，都被蠕蟲及它的變種感染。由網上保安軟件 供應商及主要軟件供應商組成的 Conficker Working Group 實施一連串的活動對付蠕蟲。微軟懸紅捉拿蠕蟲的 始作俑者。ICANN，一個負責網域名稱登記的國際組織，公佈蠕蟲可能登錄的網域名清單。雖然實行以上措 施，可是蠕蟲的原作者仍未被追蹤到。時至今日，蠕蟲的變種仍然時有出現，繼續在傳播開去。 智能手機(Smartphones)的惡意程式已正式出現。今年十一月第一宗驗證概念的病毒在已解鎖的 iPhone 上散 播。幾天後，一種相類似的蠕蟲廣泛地散播，目標為一間國際銀行的顧客。 HKCERT 的成就 HKCERT 在今年初被選為亞太區電腦保安事故協調中心 (APCERT) 的主席，並積極帶領地區內的 CERT 合 作而作出貢獻。 我們參與設計亞太區的年度 APCERT 保安事故演習。憑著我們在這方面的經驗，我們與本地主要的互聯網 服務供應商及其他負責互聯網基礎建設的公司，成功在七月舉辦香港第一次保安事故演習。 在三月及四月，我們與本地及海外組織合作打擊 Conficker 蠕蟲。我們與香港域名註冊有限公司(HKDNR)緊 2 HKCERT 資訊保安報 2010 年 1 月號 密合作，查證可疑的網域是否有問題。今年，我們亦協助銀行業界打擊感染其顧客的銀行木馬病毒。 展望 「沒有終點的競賽」 我們預料將來會發生更多的保安事故，特別是下面列舉的範疇。 流行平台受感染 網上罪犯會發動攻擊及感染被大多數人使用的平台及裝置。這樣可以確保他們攻擊的