Alvin Chen

無意間看到的, FYI.

適用於: Outlook 2002, 2003, 2007

http://www.microsoft.com/downloads/details.aspx?familyid=BD5DD6CF-F601-4FD1-8250-FE0A2E8097EE&displaylang=zh-tw

 

不是我要灌水，只是原下載點實在太慢，

 

但維護電腦和平正義的程式，應該要多多推廣才是。

 

 

小弟提供另下載點，請各位慢用: 

http://cid-bb5e03e21af75d1f.skydrive.live.com/self.aspx/Public/NPASCAN/NPASCAN%7C_v1.5.zip

 

 

 

原文出處： 

警政署為民眾電腦安全把關開發特效「免費電腦健康檢查程式NPASCAN」

 

 

為了讓一般使用者更加了解Windows Vista 和 Office 2007 的使用方法，

微軟在技術支援網站上彙整來至Windows Online, Office Online 以及 TechNet 網站上有用的 how-to 文章，

線上學習視訊和網路廣播等豐富學習資訊。

http://co1piltwb.partners.extranet.microsoft.com/mcoeredir/mcoeredirect.aspx?linkId=10972551&s1=c1caf40e-676b-3008-d337-da761eac4a9d

垃圾信攔不住、TrendProtect等亦無法偵測，
看來有研究的必要~

信的內容大致如下(有多種版本，內容大同小異)：

其中”Read more>>”若以Outlook2007將呈現如下：

點選上去後，畫面甚至有語系切換：

登入畫面，正牌的是”Start Now”，
而這個卻是… “Download Now”？
 

若不幸登入進去，無論你打甚麼，都會出現感謝畫面
 

之後不久，
就導到真正的Google Adwords網頁了…

— 後語 —

該網頁無SSL­，故仍可透過此方式，確認網站的身份。
此外，透過IE8的 “Domain Highlighting”，
亦可判斷主網域。

至於資安業者的後續狀況，
在收到信的4~6小時之後，
已可被常見的網頁防護所偵測(TrendProtect、Google… etc.)，
垃圾信也可被攔截。

看了以下新聞：
美ISP切斷最大spammer全球垃圾信馬上少四成

這幾天追蹤自家的SPAM流量，真的有少一半ㄟ：

美國ISP真的是佛心來的；不過從受害者角度來看，
我們也算是 “小有名氣” 的國際企業吧！

Yahoo的email病毒信，最近有了些變化。

 

自從六月份發現ARJ格式的病毒後，

七月底又陸續發現JAR, TAR和 CAB三種格式。

這三種檔名，都是壓縮格式的一種。

 

JAR 病毒

 

 

TAR 病毒

 

CAB 病毒

 

 

目前，許多人電腦都有安裝解壓縮軟體，

以WinRAR預設的檔案關聯為例：

 

 

所以，使用者可能直接點選，並且執行病毒檔！

 

那麼，Email防毒掃毒出來嗎？

前提是，防毒系統必須可以解壓縮才行。

 

常見的支援ZIP、ARJ、CAB以及RAR，

TAR或許有，但JAR就少了。

 

若無法解壓縮，可能直接bypass，

最後一樣送到使用者電腦中。

 

當然，各家系統功力不同，

有的可支援多種壓縮檔掃描，有的卻不行；

不過，或許也可列為採購評估的項目之一。

 

此外，使用者的資安Sense，也十分重要。

所有Yahoo寄來的附加檔，無論是yahoo.com、

yahoo.com.tw、yahoo.com.hk、yahoo.com.cn等，

都要特別注意。

本月最火熱資安議題，

大概就是DNS漏洞事件了。

 

DNS原理，網路上有許多說明，

但此漏洞的危險在於，

如果被偽造，使用者就會連上假網站，

並在在毫不知情的狀況下，輸入正確的密碼…

 

由於此漏洞不限平台，

因此各大媒體都預言新一波攻擊的到來。

 

關於微軟的平台，已於7/9釋出更新程式，

必須注意的是，client端與server端程式不同，

需個別安裝。

 

安裝後，建議使用MBSA，掃描是否有安裝完成。

另外，亦可用工具掃描弱點是否存在。

 

 

今日發現2隻新變種病毒，採用好久不見的壓縮檔格式 – arj，

 

許多防毒軟體或閘道，應可拆解並分析zip或rar；

但不一定能拆解arj。

 

所以一旦傳到個人用戶，只要有安裝解壓縮程式，

那麼幾乎都可解壓縮arj的格式…

 

看來DOS時代大名鼎鼎的ARJ壓縮檔，

準備重出江湖了!

 

 

樣本畫面1

 

 

樣本畫面2

 

 

以下防毒軟體已可偵測:

Authentium;5.1.0.4;2008.06.16;W32/Onlinegames.gen

AVG;7.5.0.516;2008.06.15;PSW.OnlineGames.BR

F-Prot;4.4.4.56;2008.06.12;W32/OnlineGames.AE.gen!Eldorado

Fortinet;3.14.0.0;2008.06.15;W32/OnLineGames.fam!tr.pws

Ikarus;T3.1.1.26.0;2008.06.16;Trojan.Win32.Helpud.A

Microsoft;1.3604;2008.06.16;PWS:Win32/OnLineGames.DL!dll

Panda;9.0.0.4;2008.06.15;Suspicious file

Rising;20.48.62.00;2008.06.15;Packer.Win32.Mian007.a

Sophos;4.30.0;2008.06.15;Mal/EncPk-CE

Webwasher-Gateway;6.6.2;2008.06.15;Win32.Malware.gen (suspicious)