國家資通安全會報技術服務中心

緊急事件通告

發布編號

ICST-ALT-2008-0001

發布時間

2008/03/29 17:28:21

事件主旨

請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件

事件描述
國家資通安全會報技術服務中心於分析惡意電子郵件時，發現有駭客假冒技術服務中心名義，發送夾帶惡意程式附檔之信件，當使用者開啟郵件附檔後，即會被植入後門程式。

經調查，駭客大量寄發經特殊設計的電子郵件，顯示此次大規模入侵事件並非個案。

目前已發現的信件特徵如下，若有收到類似不明信件，請勿開啟：

寄件者:service@icst.org.tw

主旨：國家資通安全會報技術服務中心:防止隨身碟病毒保護方法!

附件名稱：防止隨身碟病毒保護方法.pdf

惡意程式相關資訊如下：
路徑：C:\WINDOWS\system32\sfct32tst.dll ( 檔名可能會改變 )

因應對策

建議所有相關單位：

1. 建議更新 Adobe Reader 至 8.1.2 以上版本，若使用其他 Adobe 相關產品亦請一併更新
2. 國家資通安全會報技術服務中心呼籲各使用者，本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件，請勿隨意開啟，同時亦不要開啟不明來源信件的附檔，以防被植入後門程式。

3. 國家資通安全會報技術服務中心再次提醒使用者，凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見 ICST 網站（http://www.icst.org.tw/content/application/icst2005/a1001001100110151/guest-cnt-browse.php?var=0%2C1001%2C186%2C100100110017%2C1082%2Cplan

參考資料

國家資通安全會報技術服務中心 (http://www.icst.org.tw/)
地址：台北市富陽街116號
聯絡電話： 02-27339922
傳真電話： 02-27331655
電子郵件信箱： service@icst.org.tw

發布編號	ICST-ALT-2008-0001	發布時間	2008/03/29 17:28:21
事件主旨	請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件
事件描述	國家資通安全會報技術服務中心於分析惡意電子郵件時，發現有駭客假冒技術服務中心名義，發送夾帶惡意程式附檔之信件，當使用者開啟郵件附檔後，即會被植入後門程式。經調查，駭客大量寄發經特殊設計的電子郵件，顯示此次大規模入侵事件並非個案。目前已發現的信件特徵如下，若有收到類似不明信件，請勿開啟：寄件者:service@icst.org.tw 主旨：國家資通安全會報技術服務中心:防止隨身碟病毒保護方法! 附件名稱：防止隨身碟病毒保護方法.pdf 惡意程式相關資訊如下：路徑：C:\WINDOWS\system32\sfct32tst.dll ( 檔名可能會改變 )
因應對策	建議所有相關單位： 1. 建議更新 Adobe Reader 至 8.1.2 以上版本，若使用其他 Adobe 相關產品亦請一併更新 2. 國家資通安全會報技術服務中心呼籲各使用者，本中心不會以「技術服務中心」名義寄送含有 Office 附檔之信件至各政府機關。若使用者接獲類似信件，請勿隨意開啟，同時亦不要開啟不明來源信件的附檔，以防被植入後門程式。 3. 國家資通安全會報技術服務中心再次提醒使用者，凡本中心寄出之任何對外電子郵件皆會進行數位簽章。數位簽章的檢查方式可參見 ICST 網站（http://www.icst.org.tw/content/application/icst2005/a1001001100110151/guest-cnt-browse.php?var=0%2C1001%2C186%2C100100110017%2C1082%2Cplan
參考資料

國家資通安全會報技術服務中心 (http://www.icst.org.tw/) 地址：台北市富陽街116號聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@icst.org.tw