國家資通安全會報 技術服務中心
漏洞/資安訊息通告
發布編號 |
ICST-ANA-2007-0009 |
發布時間 |
2007/12/18 17:48:46 |
事件類型 |
攻擊活動預警 |
發現時間 |
|
通告名稱 |
社交工程攻擊通告 – 偽冒選舉相關議題之郵件主旨 | ||
內容說明 |
技術服務中心發現駭客利用電子郵件社交工程攻擊手法,搭配微軟辦公室軟體弱點,將惡意程式藏於電子郵件附件中,利用選舉相關標題誘騙使用者開啟附件,達到入侵政府機關(構)的目的。待使用者開啟惡意附件後,受害主機將自動連線至中繼站(flesh.3322.org及beginner.MyLFTV.COM),駭客可藉此取得系統完整控制權,並進一步竊取重要資訊。
此次駭客所寄發之惡意郵件為: 惡意郵件一 郵件主旨:藍綠立委選舉登記 惡意附檔:藍綠立委選舉登記.doc
惡意郵件二 郵件主旨:立院法制委員會質詢天災停止投票報告 惡意附檔:96.12.17立院法制委員會質詢天災停止投票報告.doc | ||
影響平台 |
MS Office 2000 SP3
MS Office XP SP3
MS Office 2003 SP1、2
MS Works Suits 2000、2001、2002、2003、2004、2005、2006 | ||
影響等級 |
高 | ||
建議措施 |
1.徹底更新辦公室常用文書軟體與系統,並安裝修補程式。此次駭客利用微軟MS06-027弱點,但任何弱點均可能為駭客所利用,應隨時將重要軟體保持在無已知弱點之狀態。
2.封鎖以上已發現之惡意中繼站:flesh.3322.org及beginner.MyLFTV.COM。
3.留意相關電子郵件,注意郵件之來源及內容的正確性,避免遭有心人士入侵或利用。
| ||
參考資料 |
Microsoft 安全性公告 MS06-027
http://www.microsoft.com/taiwan/technet/security/Bulletin/MS06-027.mspx
| ||
國家資通安全會報 技術服務中心
(http://www.icst.org.tw/)
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@icst.org.tw
|