國家資通安全會報技術服務中心

漏洞/資安訊息通告

發布編號

ICST-ANA-2007-0009

發布時間

2007/12/18 17:48:46

事件類型

攻擊活動預警

發現時間

通告名稱

社交工程攻擊通告 – 偽冒選舉相關議題之郵件主旨

內容說明
技術服務中心發現駭客利用電子郵件社交工程攻擊手法，搭配微軟辦公室軟體弱點，將惡意程式藏於電子郵件附件中，利用選舉相關標題誘騙使用者開啟附件，達到入侵政府機關(構)的目的。待使用者開啟惡意附件後，受害主機將自動連線至中繼站(flesh.3322.org及beginner.MyLFTV.COM)，駭客可藉此取得系統完整控制權，並進一步竊取重要資訊。

此次駭客所寄發之惡意郵件為：
惡意郵件一
郵件主旨：藍綠立委選舉登記
惡意附檔：藍綠立委選舉登記.doc

惡意郵件二
郵件主旨：立院法制委員會質詢天災停止投票報告
惡意附檔：96.12.17立院法制委員會質詢天災停止投票報告.doc

影響平台

MS Office 2000 SP3
MS Office XP SP3
MS Office 2003 SP1、2
MS Works Suits 2000、2001、2002、2003、2004、2005、2006

影響等級

高

建議措施

1.徹底更新辦公室常用文書軟體與系統，並安裝修補程式。此次駭客利用微軟MS06-027弱點，但任何弱點均可能為駭客所利用，應隨時將重要軟體保持在無已知弱點之狀態。

2.封鎖以上已發現之惡意中繼站：flesh.3322.org及beginner.MyLFTV.COM。
3.留意相關電子郵件，注意郵件之來源及內容的正確性，避免遭有心人士入侵或利用。

參考資料

Microsoft 安全性公告 MS06-027
http://www.microsoft.com/taiwan/technet/security/Bulletin/MS06-027.mspx

國家資通安全會報技術服務中心 (http://www.icst.org.tw/)
地址：台北市富陽街116號
聯絡電話： 02-27339922
傳真電話： 02-27331655
電子郵件信箱： service@icst.org.tw

發布編號	ICST-ANA-2007-0009	發布時間	2007/12/18 17:48:46
事件類型	攻擊活動預警	發現時間
通告名稱	社交工程攻擊通告 – 偽冒選舉相關議題之郵件主旨
內容說明	技術服務中心發現駭客利用電子郵件社交工程攻擊手法，搭配微軟辦公室軟體弱點，將惡意程式藏於電子郵件附件中，利用選舉相關標題誘騙使用者開啟附件，達到入侵政府機關(構)的目的。待使用者開啟惡意附件後，受害主機將自動連線至中繼站(flesh.3322.org及beginner.MyLFTV.COM)，駭客可藉此取得系統完整控制權，並進一步竊取重要資訊。此次駭客所寄發之惡意郵件為：惡意郵件一郵件主旨：藍綠立委選舉登記惡意附檔：藍綠立委選舉登記.doc 惡意郵件二郵件主旨：立院法制委員會質詢天災停止投票報告惡意附檔：96.12.17立院法制委員會質詢天災停止投票報告.doc
影響平台	MS Office 2000 SP3 MS Office XP SP3 MS Office 2003 SP1、2 MS Works Suits 2000、2001、2002、2003、2004、2005、2006
影響等級	高
建議措施	1.徹底更新辦公室常用文書軟體與系統，並安裝修補程式。此次駭客利用微軟MS06-027弱點，但任何弱點均可能為駭客所利用，應隨時將重要軟體保持在無已知弱點之狀態。 2.封鎖以上已發現之惡意中繼站：flesh.3322.org及beginner.MyLFTV.COM。 3.留意相關電子郵件，注意郵件之來源及內容的正確性，避免遭有心人士入侵或利用。
參考資料	Microsoft 安全性公告 MS06-027 http://www.microsoft.com/taiwan/technet/security/Bulletin/MS06-027.mspx
國家資通安全會報技術服務中心 (http://www.icst.org.tw/) 地址：台北市富陽街116號聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@icst.org.tw