最新消息
請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件
事件描述:
近日國家資通安全會報技術服務中心於分析惡意電子郵件時發現有駭客假冒技術服務中心名義發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。
經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。
目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:
寄件者:service@icst.org.tw
主旨:USB 2.0外接式硬碟安全刪除方案
附件名稱:外接式硬碟安全刪除.doc
惡意程式相關資訊如下:
路徑:
C:Documents and SettingsLocal SettingsTemp2.tmp ( 檔名可能會改變 )
Registry:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Value:
Data: C:Documents and SettingsLocal SettingsTemp2.tmp
因應對策:
建議所有相關單位:
1.請阻擋並監控以下中繼站 IP。
202.177.19.62
211.21.187.20
211.20.70.75
211.20.80.190
211.20.80.100
2.國家資通安全會報技術服務中心呼籲各使用者,本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。
3.國家資通安全會報技術服務中心再次提醒使用者,凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見ICST網站(http: //www.icst.org.tw/content/application/icst2005/a1001001100110151/guest-cnt -browse.php?var=0%2C1001%2C186%2C100100110017%2C1082%2Cplan)
Registry:
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Value:
Data: C:Documents and Settings
因應對策:
建議所有相關單位:
1.請阻擋並監控以下中繼站 IP。
202.177.19.62
211.21.187.20
211.20.70.75
211.20.80.190
211.20.80.100
2.國家資通安全會報技術服務中心呼籲各使用者,本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。
3.國家資通安全會報技術服務中心再次提醒使用者,凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見ICST網站(http: //www.icst.org.tw/content/application/icst2005/a1001001100110151/guest-cnt -browse.php?var=0%2C1001%2C186%2C100100110017%2C1082%2Cplan)
相關連結:
張貼者: 國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)
張貼日期:2007-12-11