580200 2007-7-22 03:02
駭客假冒民進黨寄木馬程式 調查局發函警告
調查局接獲民眾檢舉,有駭客假冒民進黨新聞稿之名義,用 [email]info@dpp.org.tw[/email] 帳號,寄送含有「游主席:國共聯手陷台灣於內憂外患.doc」檔案之電子郵件,予不特定之收件者。經鑑識分析後,發現該附加檔案內含有木馬程式,並有大量機關組織及個人開啟該檔案而遭駭客掌控。
駭客假冒民進黨之名義,寄送內含木馬程式的電子郵件,並以游主席為名,「國共聯手陷台灣於內憂外患」為題,誘使收到信件之民眾打開附加檔案。信件內容略以「中國發射獵殺導彈涉及衛星,與國民黨杯葛中央政府總預算案,顯示兩起事件是國共裡應外合的策略,將導致台灣陷入內憂外患的危機。」民眾在讀取信件內容之際,即有可能將木馬植入個人電腦中。
該木馬程式會竊取民眾的個人資料,包括帳號、密碼、個人電子郵件等內容,若遭竊取之民眾有使用網路銀行者,網路銀行帳號內所存之金額,更可能有被歹徒盜轉領走之風險。經鑑識分析,該木馬檔案會指向其他已遭駭客控制的跳板電腦,蒐集各種竊取得來的個人資料。
經持續追查後發現,駭客透過該跳板電腦持續對國內進行攻擊行為。為防止有進一步的受害行為,特針對疑似 15 名受害民眾,發函通知警告,要求立即檢查個人電腦有無遭植入木馬情形,並更改個人電子郵件密碼,以防受害情況不斷擴大。
本案分析
本案發生起因
駭客利用 ISP 之 SMTP 之漏洞,無須經由帳號密碼之檢查,即可透過 ISP 之電子郵件伺服器發送電子郵件,另配合可大量偽造他人名義寄送垃圾郵件之駭客工具,大量寄送郵件至不特定之民眾。
其次,利用民眾的好奇心,及民眾對於朋友的信賴感,以各種時事性議題的標題,誘使民眾打開含有木馬程式的電子郵件。例如五月份以「報稅」為標題、六月以「端午節」為標題、七月以「王建民第九勝」為標題,讓不知情的民眾開啟郵件,而遭植入木馬,進而遭駭客竊取所需資訊。
遭植入木馬之後果
除了遭竊取個人資料、遊戲寶物、金融資訊等外,駭客更可能侵入被害者的電子郵件信箱、msn 等聊天軟體,以被害者名義,寄送惡意信件給其他友人,或與其他被害者的友人聊天,聊天過程中寄送惡意連結給對方,其他被害者的友人基於信任關係,在不知情的情況下打開檔案或惡意連結而受害。
常見攻擊方式
1.含有木馬程式的電子郵件:如本起事件。
2.家族、網路論壇:置放惡意程式供他人下載,或惡意連結供不知情民眾連結,而遭植入木馬。
3.P2P 分享軟體:P2P 強調免費、便利搜尋的檔案分享功能,然而卻也成為惡意程式散佈的來源。
4. 網頁隱藏式惡意連結:以網頁為攻擊目標,例如政府機關或知名企業網站之網頁,攻擊後植入外觀無法發現的隱藏式惡意連結,讓不知情的民眾瀏覽網站也會被植入木馬。目前,Google 也會將含有隱藏式惡意連結的網站封鎖,使用者透過 Google 查詢相關網站時,將無法透過 Google 連結至有惡意連結的網站。
建議防制措施
1.安裝反木馬、反病毒、防火牆等軟硬體安全設備。
2.不隨意開啟網頁連結與附加檔案。
3.定期更換個人帳號、密碼。
[url]http://www.mjib.gov.tw/cgi-bin/Message/MM_msg_control?mode=viewnews&ts=46a1dc5b:d9c&theme=/.theme/Message&layout=/.theme/MsgCenter[/url]
gh1234j 2007-7-22 12:00
回復 #1 580200 的帖子
哈哈
hacker 也跟politics 搞上關係阿!!