登入網站導覽首頁
  .  
 網站導覽   關於長安   長安影音   校園相簿   組織架構   班級網頁   長安附幼   學習資源   家長便利屋   登記及下載   校務文件   行事曆   資訊素養與倫理   圖書館   English Version
::: 您的位置:首頁 > 校園資安公告.友善列印,開新視窗
  校園資安公告  
     
 
回列表 |
校園資安公告列表
標  題 國家資通安全會報資安緊急事件警訊:請老師注意惡意郵件攻擊。詳情請詳閱內容。發布編號:ICST-ALT-2008-0002
發布日期 2008/10/17
發布單位 資訊組
點閱次數 3294
詳細內容

國家資通安全會報 技術服務中心

緊急事件警訊

發布編號

ICST-ALT-2008-0002

發布時間

2008/10/15 16:14:41

事件主旨

請加強防範駭客假冒行政院國家資通安全會報綜合規劃組 及 行政院科技顧問組資通安全小組發送之惡意電子郵件

事件描述

國家資通安全會報技術服務中心於分析惡意電子郵件時,發現有駭客假冒「行政院國家資通安全會報綜合規劃組」及「行政院科技顧問組資通安全小組」名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。

經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。

目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:

寄件者:schiulong@gmail.com

主旨:請速陳報資訊人力資料(附呈報表格)

附件名稱:呈報格式.doc

惡意程式相關資訊如下:

系統登錄變動資訊

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components,,,C:\WINDOWS\System32:service.exe

相關域名資訊

www.adobeupdating.com

因應對策

建議所有相關單位:

1.請阻擋並監控以下惡意網域。

www.adobeupdating.com

2.國家資通安全會報技術服務中心呼籲各使用者,若近期使用者獲類似以「行政院國家資通安全會報綜合規劃組」及「行政院科技顧問組資通安全小組」名義寄送含有Office 附檔之信件至各政府機關。信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。

3.提醒收件者提高警覺,勿任意開啟任何可疑信件,如發現可疑信件請通報技服中心處理。

參考資料

          
       

如果您對此警訊的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)

地 址: 台北市富陽街116號

聯絡電話: 02-27339922

傳真電話: 02-27331655

電子郵件信箱: service@icst.org.tw

相關連結
相關檔案