國家資通安全會報 技術服務中心

緊急事件通告

發佈編號

ICST-ALT-2006-0001

發佈日期

2006/07/13

事件主旨

請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件

事件描述

近日國家資通安全會報技術服務中心於分析惡意電子郵件時發現有駭客假冒技術服務中心名義發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。

經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。

目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:

寄件者:service@icst.org.tw

收件者:

主旨為「W32.Timeserv@mm病毒通告」

附件有3筆名稱分別為「安全防護.ppt」、「病毒原理.ppt」、「解決方案列表.xls」。

此事件為一起「零時差攻擊」(Zero-day Attack),因此附檔使用的弱點所使用的未公開的 Office 漏洞目前尚無更新程式可修補,為避免其他攻擊發生造成更嚴重之後果,技術服務中心已立即通報美國微軟安全應變中心(Microsoft Security Response Center,MSRC)請求處理。

因應對策

建議所有相關單位:

1. 國家資通安全會報技術服務中心呼籲各使用者,本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件,請勿隨意開啟,同時亦不要開啟不明來源信件的附檔,以防被植入後門程式。

2.國家資通安全會報技術服務中心再次提醒使用者,凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見ICST網站(http://www.icst.org.tw/content/application/icst2005/a1001001100110151/guest-cnt-browse.php?var=0%2C1001%2C186%2C100100110017%2C1082%2Cplan)

參考資料

          
       

如果您對此通告的內容有疑問或有關於此事件的建議,歡迎與我們連絡。

國家資通安全會報 技術服務中心 (http://www.icst.org.tw/)

地 址: 台北市富陽街116號

聯絡電話: 02-27339922

傳真電話: 02-27331655

電子郵件信箱: service@icst.org.tw