資安業者ESET統計從2014年第三季至今,受Mumblehard感染的IP數量發現在今年4月感染數創新高,有超過3,000個IP受到感染。

圖片來源: 

ESET

Linux與BSD伺服器淪為垃圾郵件發送平臺

早在2009年惡意程式就已利用Joomla與Wordpress的漏洞,攻陷Linux與BSD系統

資安業者ESET揭露一個專門鎖定Linux與BSD系統的垃圾郵件惡意程式Linux/Mumblehard,並在7個月的調查時間內在超過8,500個不重覆的IP位址上發現到它的蹤跡,代表有大量的Linux或BSD系統長期被用來作為發送垃圾郵件的媒介。

Linux/Mumblehard是藉由Joomla與Wordpress的漏洞攻陷Linux與BSD系統,並有兩個主要元件,一是可從命令暨控制(C&C)伺服器取得指令的後門程式。第二個則是完整功能的垃圾郵件程式,除了透過安全漏洞感染伺服器外,Linux/Mumblehard還被嵌在由Yellsoft所銷售的DirectMailer應用程式中,該程式的售價為240美元。

ESET表示,Linux/Mumblehard至少於2009年就被啟用,在所有受感染的機器中,網路伺服器的占比最高,另也推測Yellsoft與Linux/Mumblehard的關係密切。

由於該惡意程式藏匿得很好,而且並非隨時在執行,因此一直未被察覺。ESET是在一名系統管理員發現該公司的伺服器被列為傳送垃圾郵件的黑名單中,接著開始委託ESET展開調查才知道Linux/Mumblehard的存在。

ESET首席安全研究人員Marc-Etienne Léveillé表示,他們已經找到受害系統並開始通知這些系統的所有人,目前已知有超過8,500個獨立IP位址遭到Linux/Mumblehard感染。由於可能有多個伺服器分享同一個IP位址,或是有些IP位址已被棄用,因此此一數量並不代表受影響的伺服器數量,不過估計應該也有數千臺的伺服器受到波及。

ESET建議網站管理員應確保伺服器的作業系統與應用程式都使用最新的版本,同時安裝可靠的安全軟體。文⊙陳曉莉

 

蘋果、IBM與日本郵政聯手,提供銀髮族照護服務

蘋果、IBM及日本郵政集團共同宣布一項旨在改善日本數百萬銀髮族生活的合作,以iPad搭載IBM的App與分析服務以協助銀髮族建立健康照護服務,並加強老年人與社區及家人之間的聯繫。

去年IBM與蘋果宣佈合作,由IBM為蘋果打造一系列iPhone與iPad軟體,並提供為iOS優化的行動平臺MobileFirst。現在雙方進一步擴展合作關係,除了提供蘋果的FaceTime、Message、Mail、iCloud Photo Sharing等等,IBM全球商業服務部門將開發用藥提醒、運動與飲食警示,以及直接連通銀髮族購物或工作媒合等資源的客製化應用,為日本郵政提供系統整合服務。

日本郵政則擔任通路角色,利用其Watch Over月費服務提供更深入的老年照護。Watch Over由郵務人員定期代家屬探視年長的客戶。日本郵政集團也將在下半年完成測試,之後再分階段於2020年之前把iPad及照護服務提供給400到500萬名的客戶。日本郵政擁有2.4萬郵局分局及40萬名員工,其金融服務幾乎含蓋了全日本1.15億的所有成年人口。

蘋果執行長Tim Cook指出,隨著許多國家都面臨人口高齡化的挑戰,這項合作具有全球性的影響力,iPad高度直覺化、容易使用,內建便利的功能,適合用於所有世代的連網與社交行為。

從Apple Watch到HealthKit、ResearchKit,這項合作再次顯示蘋果對健康照護市場的重視。另一方面,蘋果顯然也希望藉此為銷售乏力的iPad注入新的動力。該公司最新財報顯示,雖然iPhone銷售發威,推升蘋果整體營收,但iPad卻連二季銷量與營收呈現衰退。文⊙林妍溱

Apple執行長Tim Cook(左),日本郵政執行長Taizo Nishimuro(中),IBM執行長Ginni Rometty(右),3方宣布合作專攻銀髮族服務。(圖片來源/IBM)

 

三大防毒軟體評測機構撤銷奇虎360證書與獎項

專門負責測試與評測全球防毒軟體的AV‐Comparatives(AV-C)、AV‐TEST與Virus Bulletin等三大機構罕見地發表聯合聲明,指出中國防毒軟體業者奇虎360所提交供評測的防毒軟體版本與該公司真正在市場上推出的產品不同,因而決定撤銷今年頒給奇虎360所有產品的證書及獎項。而奇虎360則強硬反擊表示,AV-C傳統的防毒測試方法早就落伍了,並宣佈退出AV-C評測。

根據上述三大評測實驗室的聲明,奇虎360送測的產品中內含4種防毒引擎,但預設只有來自Bitdefender的引擎是開啟的,而來自奇虎自家的QVM引擎則是關閉的。反之,奇虎在中國推出的防毒軟體預設則開啟了QVM引擎但關閉Bitdefender引擎,使得安全性大幅下降且誤報率升高。

雖然奇虎的防毒產品仍然允許使用者變更設定,但這些實驗室認為,由於大多數用戶不會進行變更,因此預設值最能代表實際的使用。

AV-C執行長Andreas Clementi認為,獨立的防毒軟體評測在提升對使用者裝置的保障上扮演重要的角色,同時也讓網路成為一個更安全的地方,濫用評測以作為行銷賣點將會導致更多的惡意程式攻擊。文⊙陳曉莉

 


Advertisement

更多 iThome相關內容