發布編號 | ICST-ALT-2009-0001 | 發布時間 | 2009/05/04 18:18:10 |
事件主旨 | 請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件 | ||
事件描述 | 國家資通安全會報技術服務中心近日發現有駭客假冒技術服務中心名義,發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。 目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟: 寄件者:ncert@icst.org.tw(無數位簽章) 主旨:[資安訊息警訊] 國家資通安全會報技術服務中心(事件編號:ICST-ANA-2009-0003) 附件名稱:98eventlist.pdf | ||
因應對策 | 建議所有相關單位: 1. 請阻擋並監控以下中繼站: 203.123.217.240:TCP:80 61.219.5.199:TCP:80 59.105.179.114:TCP:80 60.249.118.164:TCP:80 203.123.217.240:TCP:81 61.219.5.199:TCP:81 59.105.179.114:TCP:81 60.249.118.164:TCP:81 203.123.217.240:TCP:8080 61.219.5.199:TCP:8080 59.105.179.114:TCP:8080 60.249.118.164:TCP:8080 203.123.217.240:TCP:8800 61.219.5.199:TCP:8800 59.105.179.114:TCP:8800 60.249.118.164:TCP:8800 2. 建議更新 Adobe Reader 至 9.1以上版本,若使用其他 Adobe 相關產品亦請一併更新 3. 國家資通安全會報技術服務中心再次提醒使用者,凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見通報應變網站之文件下載「 98年檢驗憑證說明文件」 |
2009年5月12日 星期二
國家資通安全會報 技術服務中心緊急事件警訊
訂閱:
張貼留言 (Atom)
沒有留言:
張貼留言