駭客突襲微軟 今、明嚴防病毒
黃馨儀／台北報導

　台灣微軟公司昨日晚間偵測到駭客密集流傳攻擊程式碼，該病毒將會自動連上其他網站下載惡意程式，甚至將竊取的機密加密後，回傳至特定網址，這些不正常的下載和上傳動作，會造成連線速度變慢或重新開機。由於今、明兩天將是病毒攻擊的關鍵期，微軟呼籲使用者立即儘速更新程式。

　使用者應儘速更新程式自保

　昨晚台灣微軟緊急發布重大資訊安全公告，表示目前所有支援的Windows作業系統版本，server服務中存在可能會允許遠端執行程式碼的弱點。此漏洞讓駭客可利用Windows作業系統發動攻擊，可能造成類似當年重大災害的疾風病毒（Blaster）。

　微軟表示，目前駭客已對該漏洞的驗證攻擊程式碼，進行密集流傳，雖然尚無偵測到攻擊行為出現，但這個弱點可能讓使用者電腦產生不正常下載、上傳或重新開機，且會讓電腦速度越來越慢，終致當機。

　竊機密加密並回傳特定網址

　此外，該程式亦會在執行後自動刪除，使用戶難以尋找相關歷史軌跡，不過幸好攻擊者必須先通過身分驗證後，才可能造成危害。微軟強調，本周末與下周將會是發動攻擊的關鍵時刻，呼籲使用者儘速至http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-041.mspx網址下載更新程式，降低資安風險。

http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85

23 April-10 May 2007 (NEW!!!)

The test was made on 23 April-10 May 2007, using Windows XP Professional SP2 on a P4 3000 Mhz, 1024MB DDRAM.
All programs tested had the latest versions, upgrades and updates and they were tested using their full scanning capabilities e.g. heuristics, full scan etc.
The default settings of each program were not used, in order for each program to achieve its maximum detection rate. Because of this, there is a possibility for the tested programs to detect a few false positives.
All programs were updated on 22 April 2007, between 10.00AM and 13.00PM GMT.
The 174770 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, Nod32, Dr.Web, BitDefender and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.
ALL virus samples were unpacked and the only samples that were kept were the ones that were packed using external-dos-packers (that means not winzip, winrar, winace etc).
The virus samples had the correct file extension using a special program (Renexts) and were unique, according to checksum32 filesize.
Most "fake" virus samples were removed, as well as "garbage" files.
The programs MKS_VIR , PER and IPArmor were not tested because there was no english demo version available.
The programs Anti-Hacker Expert , Command , Extendia AVK , GDATA AVK , BOClean , UNA , VET and Freedom were not tested because there was no demo version available.
Thorough mode was not used in VBA32 due to extremely slow scan process.
A-Squared Anti-Malware and eTrust PestPatrol are anti-trojan/anti-spyware programs, not antivirus programs
F-Prot was tested using its command line scanner (options /adware /applications /report /streams /maxdepth=4 /heurlevel=4) because its GUI kept crashing.
Windows Live OneCare, BKAV, PC Tools kept crashing while scanning the samples.
TheShield uses the exact same engine as VirobotExpert.
Avira uses the exact same engine as AntiVir.
Fire uses the exact same engine as Solo.
MKS_VIR uses the exact same engine as ArcaVir.
VirusBuster uses the exact same engine as Vexira.
BullGuard uses the exact same engine as BitDefender free edition.
Avast Professional uses the exact same engine as Avast free edition.
AVG Anti-Malware uses the exact same engine as AVG Antivirus free edition plus the Ewido scan engine, so it has better detection than AVG Antivirus free edition. (More information here http://www.grisoft.com/doc/products-comparison-home-and-office/us/crp/0)
A-squared Anti-Malware Professional uses the exact same engine as A-squared free edition.
InVircible did not include a "typical" scanner-function and could not be tested.
V-Catch checks only mail accounts and could not be tested.
DOS-Based scanners were not tested.
The following file types were used.

SH, ELF, COM, EXE, PL, BAT, PRC, DOC, XLS, BIN, MDB, IMG, PPT, VBS, MSG, VBA, OLE, HTM, INI, SMM, TD0, REG, CLASS, HTA, JS, VI_, URL, PHP, WMF, HLP, XML, SCR, PIF, SHS, WBT, CSC, MAC, DAT, CLS, STI, INF, HQX, XMI, SIT.

The virus samples were divided into these categories, according to the type of the virus :

File = BeOS, FreeBSD, Linux, Mac, Palm, OS2, Unix, BinaryImage, BAS viruses, MenuetOS.
MS-DOS = MS-DOS viruses.
Windows = Win.*.* viruses.
Macro = Macro, Multi and Formula viruses.
Malware = Adware, DoS, Constructors, Exploit, Flooders, Nukers, Sniffers, SpamTools, Spoofers, Virus Construction Tools, Droppers, PolyEngines.
Script = ABAP, BAT, Corel, HTML, Java, Scripts, MSH, VBS, WBS, Worms, PHP, Perl, Ruby viruses.
Trojans-Backdoors = Trojan and Backdoor viruses.
Rank

1. Kaspersky version 7.0.0.43 beta - 99.23%

2. Kaspersky version 6.0.2.614 - 99.13%

3. Active Virus Shield by AOL version 6.0.0.308 - 99.13%

4. ZoneAlarm with KAV Antivirus version 7.0.337.000 - 99.13%

5. F-Secure 2007 version 7.01.128 - 98.56%

6. BitDefender Professional version 10 - 97.70%

7. BullGuard version 7.0.0.23 - 96.59%

8. Ashampoo version 1.30 - 95.80%

9. AntiVir version 7.03.01.53 Classic - 95.08%

10. eScan version 8.0.671.1 - 94.43%

11. Nod32 version 2.70.32 - 94.00%

12. CyberScrub version 1.0 - 93.27%

13. Avast Professional version 4.7.986 - 92.82%

14. AVG Anti-Malware version 7.5.465 - 92.14%

15. F-Prot έκδοση 6.0.6.4 - 91.35%

16. McAfee Enterprise version 8.5.0i+AntiSpyware module - 90.65%

17. Panda 2007 version 2.01.00 - 90.06%

18. Norman version 5.90.37 - 88.47%

19. ArcaVir 2007 - 88.24%

20. McAfee version 11.0.213 - 86.13%

21. Norton Professional 2007 - 86.08%

22. Rising AV version 19.19.42 - 85.46%

23. Dr. Web version 4.33.2 - 85.09%

24. Trend Micro Internet Security 2007 version 15.00.1450 - 84.96%

25. Iolo version 1.1.8 - 83.35%

26. Virus Chaser version 5.0a - 79.51%

27. VBA32 version 3.11.4 - 77.66%

28. Sophos Sweep version 6.5.1 - 69.79%

29. ViRobot Expert version 5.0 - 69.53%

30. Antiy Ghostbusters version 5.2.1 - 65.95%

31. Zondex Guard version 5.4.2 - 63.79%

32. Vexira 2006 version 5.002.62 - 60.07%

33. V3 Internet Security version 2007.04.21.00 - 55.09%

34. Comodo version 2.0.12.47 beta - 53.94%

35. Comodo version 1.1.0.3 - 53.39%

36. A-Squared Anti-Malware version 2.1 - 52.69%

37. Ikarus version 5.19 - 50.56%

38. Digital Patrol version 5.00.37 - 49.80%

39. ClamWin version 0.90.1 - 47.95%

40. Quick Heal version 9.00 - 38.64%

41. Solo version 5.1 build 5.7.3 - 34.52%

42. Protector Plus version 8.0.A02 - 33.13%

43. PcClear version 1.0.4.3 - 27.14%

44. AntiTrojan Shield version 2.1.0.14 - 20.25%

45. PC Door Guard version 4.2.0.35- 19.95%

46. Trojan Hunter version 4.6.930 - 19.20%

47. VirIT version 6.1.75 - 18.78%

48. E-Trust PestPatrol version 8.0.0.6 - 11.80%

49. Trojan Remover version 6.6.0 - 10.44%

50. The Cleaner version 4.2.4319 - 7.26%

51. True Sword version 4.2 - 2.20%

52. Hacker Eliminator version 1.2 - 1.43%

53. Abacre version 1.4 - 0.00%

[轉載自經濟部智慧財產局]
http://ayang.tyc.edu.tw/~yang/Mygbook/index.php


Subject: 著作權 Q&A

著作權是智慧財產權的一種，所謂「智慧財產權」乃是指人類精神活動的成果而能產生財產上價值的，為了保護創作發明者的權益，就以法律創設的一種權利，著作權正是著作權法賦予著作人的權利。


一、著作權保護的著作？

著作權法所稱的「著作」，指屬於文學、科學、藝術或其他學術範圍的創作，共分為十一類：

1.語文著作，包括詩、詞、散文、小說、劇本、學術論述、演講及其他之語文著作。

2.音樂著作，包括曲譜、歌詞及其他之音樂著作。

3.戲劇、舞蹈著作，包括舞蹈、默劇、歌劇、話劇及其他之戲劇、舞蹈著作。

4.美術著作，包括繪畫、版畫、漫畫、連環圖（卡通）、素描、法書（書法）、字型繪畫、雕塑、美術 工藝品及其他之美術著作。

5.攝影著作，包括照片、幻燈片及其他以攝影之製作方法所創作之著作。

6.圖形著作，包括地圖、圖表、科技或工程設計圖及其他之圖形著作。

7.視聽著作，包括電影、錄影、碟影、電腦螢幕上顯示之影像及其他藉機械或設備表現系列影像，不論有無附隨聲音而能附著於任何媒介物上之著作。

8.錄音著作，包括任何藉機械或設備表現系列聲音而能附著於任何媒介物上之著作。但附隨於視聽著作 之聲音不屬之。

9.建築著作，包括建築設計圖、建築模型、建築物及其他之建築著作。

10.電腦程式著作，包括直接或間接使電腦產生一定結果為目的所組成指令組合之著作。

11.表演，指對既有著作之表演。



二、那些是著作權法所不保護的？

著作權僅保護著作的表達，而不及於其所表達的的思想、程序、製程、系統、操作方法、概念、原理、發現。例如：語文著作保護的是文字的敘述，但文字敘述所傳達的觀念不受著作權法的保護。另外，基於公眾方便利用的考量，或因其通用性，著作權法特別明定下列各項不得為著作權之標的：

1.憲法、法律、命令或公文。此處的公文包括公務員於職務上草擬之文告、講稿、新聞稿及其他文書。
2.中央或地方機關就前款著作作成之翻譯物或編輯物。
3.標語及通用之符號、名詞、公式、數表、表格、簿冊或時曆。
4.單純為傳達事實之新聞報導所作成之語文著作。
5.依法令舉行之各類考試試題及其備用試題。


三、著作權的內容有那些？

著作人依著作權法所享有的著作權分為著作人格權及著作財產權。 著作人所享有之著作人格權包括公開發表權、姓名表示權及禁止不當修改權。著作人格權專屬於著作人本身，不得讓與或繼承，但得約定不行使。

著作人所享有之著作財產權則因不同之著作類別分別包括重製權、公開口述權、公開播送權、公開上映權、公開演出權、公開傳輸權、公開展示權、改作權與編輯權、散布權及出租權。著作財產權可以全部或部分轉讓或授權他人行使。


四、著作權何時取得？沒有申請著作權登記或註冊，可不可以享有著作權？

原則上，著作人自著作完成時即取得著作權，因此，有沒有申請著作權登記或註冊，也不管著作有沒有發行，並不影響著作權的取得。事實上，為徹底落實創作保護的原則，現行著作權法已完全取消著作權登記制度，著作人無從再申請著作權登記或註冊。為有效保護著作權，著作人應儘可能保存相關創作證據或以任何公開發表著作的方式，作為創作的證明。


五、沒有在著作上做著作權標示，會不會影響到著作權的享有？

著作權法並沒有規定一定要在著作上做著作權標示才加以保護，因此，沒有做著作權標示，不會影響到著作權的享有。不過，如果能在著作原件或其重製物上註明著作發行日期、地點、著作人及、著作財產權人姓名，可以獲得推定為真正的法律效果，同時利用人可以很快的與著作權人聯絡，也沒有藉口說不知道是受保護的著作或找不到著作權人，因此，在著作原件或其重製物上做著作權標示，對著作權的保護較為周全。


六、著作權保護期間有多長？

理論上，著作人格權隨著著作人的死亡或消滅而屆滿，但著作人死亡或消滅後，關於其著作人格權的保護，仍視同生存或存續，任何人不得侵害。至於著作財產權，原則上，存續於著作人之生存期間及其死亡後五十年。但別名著作或不具名著作、法人為著作人的著作、攝影、視聽、錄音及表演之著作財產權存續至著作公開發表後五十年。

七、著作財產權的轉讓與授權有甚麼不同？

著作財產權可以讓與或授權他人行使，而著作財產權轉讓後，原來的著作財產權人喪失著作財產權，由受讓人取得著作財產權人之地位，任何人要利用著作，都要獲得受讓人，即新的著作財產權人的同意或授權；

至於著作財產權的授權，著作財產權仍保留在原來的著作財產權人身上，被授權人祇取得利用著作之權利，其他人要利用著作，仍要獲得授權人，即原來著作財產權人的同意或授權，被授權人除非經原來著作財產權人的同意或授權，否則不得再為轉授權。對於轉讓或授權約定不清楚的，為保護著作財產權人，著作權法特別推定為未讓與或未授權。

由於著作財產權的轉讓或授權效果差異很大，對於自己之著作財產權同意他人行使時必需清楚表示，雖然著作財產權的轉讓或授權並非一定要透過書面，惟為強化證據力及減少紛爭，仍以書面約定較為妥適。


八、甚麼人可以主張著作權？

原則上，著作人完成著作就可以主張著作人格權與著作財產權。但著作權法另有其他規定如下：

1.受雇人，包括公務員，於職務上完成的著作，原則上以該受雇人為著作人，可以主張著作人格權，但其著作財產權歸雇用人享有。至於雙方如另有特別約定，則依其約定。
2.出資聘請他人完成的著作，原則上以該受聘人為著作人，由其主張著作人格權與著作財產權，但出資人得利用該著作。至於雙方如另有特別約定，則依其約定。
3. 對於著作財產權轉讓的情形，原來的著作財產權人喪失著作財產權，應由受讓人取得著作財產權人地位主張著作財產權。


九、甚麼是「合理使用」？

著作權法雖保護著作人之權益，亦必須兼顧社會大眾利用著作之權益，畢竟著作人之創作絕非自行憑空產生，而係傳承自前人之智慧，同時廣受當代社會之教化影響，因此不得由其絕對地壟斷創作之成果，著作權法在特定情形下乃對於著作人之權益作限制與例外規定，允許社會大眾為學術、教育、個人利用等非營利目的，得於適當範圍內逕行利用他人之著作，此即所謂「合理使用」。

此一限制與例外規定應被審慎地規範，以避免與著作之正常利用相衝突，或不合理地損害著作人之法定利益。我國著作權法除於第四十四條至第六十三條就著作財產權之限制作列舉之規定外，並於第六十五條第二項作概括式之規定。著作之合理使用，不構成著作財產權之侵害，對於著作人格權亦不生影響，但是合理使用他人著作，仍應明示其出處。


十、著作權一旦發生侵害時被害人有何法律之救濟途徑？

著作權一旦發生侵害時，被害人除可提刑事訴訟，要求法院科處侵害人刑事處罰外，亦可提起民事訴訟，向法院請求加害人負擔損害賠償或請求排除侵害或防止侵害。

[轉載自PCZONE新聞]
http://ayang.tyc.edu.tw/~yang/Mygbook/index.php

ESPN等27官網遭駭 調局偵辦
http://apple.1-apple.com.tw/index.cf...Art_ID=3381451

ESPN等27官網遭駭 調局偵辦
帳號被偷 個資恐外流 用戶可求償

【黃敬平、賴心瑩╱台北報導】常上網的人要注意了，政府及民間企業已有二十七個官網三月以來陸續遭駭客入侵，植入木馬程式，不知情者只要連上網瀏覽，電腦就中毒，輕者帳號、密碼遭竊，身分被盜用；重者個人資料外洩或財物損失。調查局已展開偵辦，並通報受害官網改善及應主動公告，以免上網的人受害。
根據調查局透露及「大砲開講」網站公布，目前已知有觀光局、兆豐銀行、東風電視台、ＥＳＰＮ體育台等許多與民眾生活息息相關的網站被「零時差攻擊」（Zero-Day Attack）植入木馬後門，只要上過這些網站的人都「中獎」，被列為勿瀏覽的「網站黑名單」。而零時差攻擊已被美國微軟公司證實是新興的嚴重資安威脅。

國安認組織性犯罪
尤其是東風電視台、ＥＳＰＮ體育台等頻道官網，民眾常上網查閱節目播出時段，只要一上網就中毒，經調查局發函要求改善及許多網友反映後，仍未處理，被「大砲網站」列為「高危險群」黑名單網站。
ＥＳＰＮ台灣分公司行銷宣傳經理陳佩芝說：「我們已加快了解此事發展，會在最短時間內處理。」司法院資訊管理處長郭瑞蘭表示，程式病毒被司法院網站防火牆擋下，資料未外洩。
調查局電腦犯罪偵辦科組長劉嘉明指出，一般電腦用戶安裝的防毒軟體對零時差攻擊的木馬後門程式，無法有效偵測，幾無防護功能，國安單位、行政院國家資通安全會報相當重視，認為這是「有組織的網路犯罪」。
劉嘉明建議用戶，檢測自己的電腦是否遭植入木馬，最簡單的步驟是保持電腦開機，暫時關閉電腦中所有Window作業系統及防毒軟體，在停止一切電腦執行動作的情況下，觀察電腦寬頻線連接阜的綠色燈號是否仍一直閃爍，「若閃爍不停，即表示有異常流量，電腦已被植入木馬，應交由資訊專業人士或電腦廠商處理。」

告知責任尚無法源
調查局電腦犯罪偵辦科調查員錢世傑表示，美國加州有《資料庫安全違反通知法》，企業資料庫若遭入侵而洩露個人信用卡資料等，企業應立即通知用戶，但國內礙於無法規範，用戶可依《民法》侵權行為提告請求被「駭」網站賠償。錢世傑說，廠商若不處理，將觸犯《刑法》，形同幫助網路駭客犯罪。

近期遭駭客入侵網站
經調查局及網友多次反映均未處理
．東風電視台、ESPN體育台
客戶資料有外洩之虞
．泰安產物保險公司
惡意程式會偷上網者帳號及密碼
．司法院、交通部觀光局、台北市雜誌商業同業公會、慈濟綜合醫院、中華民國銀行商業同業公會、廣福旅行社、兒童福利聯盟文教基金會、媽媽寶寶、台灣汽車網、臺灣省政府、旅遊指南
多次被植入惡意連結
．台灣電子地圖服務網、臺安醫院生殖醫學中心、台灣NIKON、時報廣告俱樂部
已修復
．中華電信HiNet理財網、花蓮理想大地渡假飯店、台灣豐田汽車TOYOTA、淡江大學、兆豐國際商業銀行、時報旅遊、華視、手機王、華碩（ASUS）
資料來源：http://malware-test.com/blog/「大�...��罪偵辦科

報你知
零時差攻擊看準安全漏洞
零時差攻擊（Zero-Day Attack）已被美國微軟公司證實是新興的嚴重資安威脅，指駭客瞄準還沒有解決方案的電腦程式安全漏洞進行攻擊，包括在網站放置可以攻擊瀏覽器的程式碼，或散播笑話、活動、健康、色情等引人好奇的email，甚至假冒名義寄送經特殊設計的Word文件、PowerPoint檔，誘使收件人打開郵件夾帶的附件檔，以達成功入侵並植入後門程式、竊取資料目的。

事件描述：
微軟才剛發佈安全弱點更新不久，又有一個 zero-day弱點的攻擊程式出現，該攻擊程式針對Microsoft DNS Server 的RPC 管理介面而來，受影響的作業系統包括Microsoft Windows 2000 Server SP4、Windows Server 2003 SP1、Windows Server 2003 SP2。

Microsoft DNS service 使用RPC 介面來作為遠端管理功能，所使用的通訊埠通常為1024/TCP 與5000/TCP 之間。而弱點可能起因於Windows Domain Name System (DNS) Server 的RPC 介面處理惡意RPC 連線要求時，會造成系統記憶體堆疊溢位錯誤，可讓遠端未受到授權的惡意人士藉由發送惡意RPC 連線要求至目標主機，即可在受駭主機上以SYSTEM 權限執行任意程式碼。目前發現惡意人士會對攻擊目標主機作TCP 通訊埠掃描，找出RPC介面所使用的埠號為何後，再發送惡意RPC連線要求取得目標主機的系統權限，最後上傳惡意程式，竊取系統帳號密碼。

微軟表示目前正在調查弱點起因，而DNS service 解析網域名稱的功能(port 53) 是不受影響的，強調也不排除提前發佈修補程式，另外，特別要注意的是含有大量使用者帳號的Active Directory 伺服器，只要受駭就會造成大量帳號密碼洩露，加上網路上已經出現攻擊程式，中華電信SOC建議管理者設定防火牆規則以降低受駭風險，並參考以下所整理的緩衝措施：

停用DNS Servers 透過RPC 功能的遠端管理介面
將下列登錄檔設定，貼入文字檔編輯器，並另存成".reg"檔案：(請將下列文字中斜線左右兩旁的空白移除)
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ DNS \ Parameters]
"RpcProtocol"=dword:00000004

執行該登錄檔案套用設定
重新啟動DNS service
設定防火牆規則阻擋TCP 與 UDP port 445，及其他大於port 1024 的非必要的連線要求。

注意：以上的緩衝措施將會導致DNS service 遠端管理功能被停用。