2010年11月14日 星期日

[news]駭客狂駭政院 1天逾2萬起

0 意見


駭客狂駭政院 1天逾2萬起


可以想像每天遭兩萬多封惡意電子郵件攻擊下場?行政院近年遭不明駭客狂轟濫炸後,已全面強化網管系統並通過ISO 27001國際認證,官員私下坦言「擋掉八成(駭客攻擊)就偷笑了」。

行政院副秘書長兼資訊安全長陳慶財表示,政院是國家重大政策規劃策定機關,才會成為駭客攻擊標靶;根據資訊室統計,政院遭受疑似惡意電子郵件攻擊,平均每天兩萬兩千多起,簡直是防不勝防。
資訊室主任趙培因也說,惡意電子郵件並非都是駭客攻擊,經深入調查調查,政院每月駭客攻擊約五百件,平均一天廿起,駭客手法通常是入侵竊取密碼,或假冒政院首長發送電子郵件,已有多起移送檢調偵辦。
官員表示,駭客手法會配合時事,例如最近APEC會議期間,駭客就偽造政院會議紀錄發出公文給相關部會,藉此植入木馬病毒,「不是要盜取密碼就是要癱瘓政府網路」。
趙培因解釋,駭客使用電子郵件來源(IP)大都透過「跳板」,就是採多重連結方式,讓官方難以追查;不少攻擊政院的駭客來自大陸或南韓,但「兩地也可能只是跳板」。
不過,國民黨大台中市長候選人胡志強網站日前被駭,結果竟是曾任民進黨執政時期的資安顧問所為。被問到政院駭客是否可能為國內綠營網軍?趙培因說「沒有具體實證」。據轉述,政院追查駭客,曾追查出國內某家企業IP,結果實地調查發現是空頭地址,等於仍是「跳板」。
為防堵駭客攻擊,政院已經建置一套網路防護系統,每天透過模組資料庫過濾清查電子郵件,全面管控員工收發郵件,「一發現有問題,就馬上擋上。」 政院內部軟硬體也全面升級,從院長辦公室到駕駛司機,全面接受網路訓練並嚴防下載無版權軟體,以減少感染病毒機會。

新聞辭典/ISO 27001 資安認證
ISO就是「國際標準化組織」,成立於一九四七年,目前共一百六十三個會員,參加者主要是各國國家標準機構和公司企業,用以製作全世界工商業國際標準。ISO的國際標準通常以數字呈現,我國非會員國,但經濟部標準局(CNS)公布標準總號,常與ISO雷同。
ISO至今已公布超過一萬八千個標準組織,例如9001是品質管理系統標準系列、27001就是資訊安全認證系統。行政院本部日前通過ISO 27001認證,也是目前政府機關中,唯一全機關通過此一認證者。(李明賢)
【2010/11/14 聯合報】@ http://udn.com/

此篇文章出處網址

2010年11月12日 星期五

[news]網安/Stuxnet蠕蟲人人喊打 新木馬假除毒好意趁虛打劫

0 意見

記者蘇湘雲/台北報導

資安專家自今年6月發現了一個名為Stuxnet蠕蟲惡意程式怪客,主要攻擊目標是例如核能發電廠、煉油廠中的自動化生產與控制(SCADA)系統,發動全球通緝人人喊打中;沒想到,專家最新偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet,可說是趁虛打劫的偽君子。

最新的諾頓病毒週報8日公佈Trojan.Fadeluxnet木馬病毒,指出受影響的作業系統包括Windows 95/98/Me/NT/2000/ XP/Vista,以及Windows Server 2003。賽門鐵克描述,W32.Stuxnet於2010年7月出現,是利用零日漏洞進行傳播並感染工業控制系統的惡意病毒,近期偵測到以W32.Stuxnet清除工具為名義,欲感染使用者電腦的木馬Trojan.Fadeluxnet。

追蹤調查發現,Trojan.Fadeluxnet通常會自行命名為Microsoft Stuxnet Cleaner,令使用者以為這是微軟發佈的合法程式。執行後,會自行釋放一個名為Stuxnet Cleaner的bat檔,假冒成清除W32.Stuxnet病毒的程式,實際上該檔將執行惡意操作,分別是
一、修改系統檔案關聯,讓系統無法正常開啟exe、mp3、jpg、bmp以及gif等檔案格式;
二、關閉IE、Firefox等流覽器;
三、刪除磁碟C的所有檔案和資料夾

專家建議,使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前,可以使用網頁安全工具分析將要造訪網頁的安全性。

此篇文章出處網址