按Enter到主內容區
:::

法務部矯正署彰化監獄:回首頁

:::

[資安訊息通告] 國家資通安全會報技術服務中心(事件編號:ICST-ANA-2007-0009)

  • 發布日期:
  • 最後更新日期:108-1-24
  • 資料點閱次數:1009

 

國家資通安全會報 技術服務中心

漏洞/資安訊息通告


發布編號

ICST-ANA-2007-0009

發布時間

2007/12/18 17:48:46


事件類型

攻擊活動預警

發現時間



通告名稱

社交工程攻擊通告 – 偽冒選舉相關議題之郵件主旨


內容說明

技術服務中心發現駭客利用電子郵件社交工程攻擊手法,搭配微軟辦公室軟體弱點,將
惡意程式藏於電子郵件附件中,利用選舉相關標題誘騙使用者開啟附件,達到入侵政府
機關(構)的目的。待使用者開啟惡意附件後,受害主機將自動連線至中繼站
(flesh.3322.org及beginner.MyLFTV.COM),駭客可藉此取得系統完整控制權,並進一
步竊取重要資訊。

此次駭客所寄發之惡意郵件為:

惡意郵件一

郵件主旨:藍綠立委選舉登記

惡意附檔:藍綠立委選舉登記.doc

惡意郵件二

郵件主旨:立院法制委員會質詢天災停止投票報告

惡意附檔:96.12.17立院法制委員會質詢天災停止投票報告.doc


影響平台

MS Office 2000 SP3

MS Office XP SP3

MS Office 2003 SP1、2

MS Works Suits 2000、2001、2002、2003、2004、2005、2006


影響等級




建議措施

1.徹底更新辦公室常用文書軟體與系統,並安裝修補程式。此次駭客利用微軟MS06-027
弱點,但任何弱點均可能為駭客所利用,應隨時將重要軟體保持在無已知弱點之狀態。


2.封鎖以上已發現之惡意中繼站:flesh.3322.org及beginner.MyLFTV.COM。

3.留意相關電子郵件,注意郵件之來源及內容的正確性,避免遭有心人士入侵或利用。



參考資料

Microsoft 安全性公告 MS06-027

http://www.microsoft.com/taiwan/technet/security/Bulletin/MS06-027.mspx



國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)

地 址: 台北市富陽街116號

聯絡電話: 02-27339922

傳真電話: 02-27331655

電子郵件信箱: service@icst.org.tw

回頁首