« 上一篇 | 下一篇»

國家資通安全會報-緊急事件通告

13 七月, 2006 22:49 •  (0) 迴響  •  引用(0)  •  2052 hit.  • 分類: 學校網路   

下午收到來自「國家資通安全會報技術服務中心 緊急事件通告」的mail通知。

請加強防範駭客假冒國家資通安全會報技術服務中心發送之惡意電子郵件

近日國家資通安全會報技術服務中心於分析惡意電子郵件時發現有駭客假冒技術服務中心名義發送夾帶惡意程式附檔之信件,當使用者開啟郵件附檔後,即會被植入後門程式。

經調查,駭客大量寄發經特殊設計的電子郵件,顯示此次大規模入侵事件並非個案。

目前已發現的信件特徵如下,若有收到類似不明信件,請勿開啟:

寄件者:service@icst.org.tw

收件者:

主旨為「W32.Timeserv@mm病毒通告」

附件有3筆名稱分別為「安全防護.ppt」、「病毒原理.ppt」、「解決方案列表.xls」。

此事件為一起「零時差攻擊」(Zero-day Attack),因此附檔使用的弱點所使用的未公開的 Office 漏洞目前尚無更新程式可修補,為避免其他攻擊發生造成更嚴重之後果,技術服務中心已立即通報美國微軟安全應變中心(Microsoft Security Response Center,MSRC)請求處理。 

 

剛剛已從學校的防火牆Fortigate-400將「service@icst.org.tw」這mail列為spam信件

早已在F-400的「Protection Profile」裡設了一條給mail主機的規則裡設了SPAM過濾的信件一律丟棄,所以service@icst.org.tw」這mail的信件應該已不會進來華龍的mail主機了


剛剛試試著將自己的Gmail 設為被spam的mail,若上圖中的「採取行動」設定為「以spam為標記」,信件會被阻擋,寄不進華龍mail。

但若設為「以clear為標記」,嘿嘿!信還是可以寄進來,那F-400 的「 clear」到底 clear 了什麼呢?不知道了。

之前有一陣子一直在嘗試用 F-400 來阻擋垃圾信件,剛剛看了一下F-400的spam紀錄,前一個小時約阻擋了110封信,那表示一天就阻擋了2000多封的垃圾郵件,喔!真的是好多垃圾。

創用 CC 授權條款
 
 
Related Posts Plugin for WordPress, Blogger...

0 Comments on "國家資通安全會報-緊急事件通告"

 

發表迴響
 authimage

Google+ 迴響

*********