佛光e通網


 
Facebook Twitter Plurk
首頁>小心駭客>安全威脅事件
安全威脅事件

佛光e通網-安全威脅事件

 

Taterf Worm
說明:
此電腦感染了惡意程式並隱藏在受害者的電腦中,暗地裡竊取機密資料,例如鍵盤側錄,登入帳號詳細資訊等。Taterf透過可攜式裝置散播並特別針對線上遊戲的帳號為目標,例如World of Warcraft,Lineage與Steam。
可能的影響:
此型態的惡意程式主要的風險是偷取公司以及個人的機密資料,例如登入資訊、信用卡資料、社會保險號碼、客戶資料等。被取得的敏感性資料可以用於資訊罪犯導致身分盜取和資料竊取。資訊罪犯可以使用被竊取的登入資訊在網路上開啟一個 " hole " 並且植入一個後門程式,讓他們可以在任何時間進入系統。
建議處理行動:
將您的防毒軟體和病毒碼檔案更新為最新版本。掃瞄主機以查看是否有惡意程式,並清除任何偵測到的項目。

點選此處回到頁首
 

偽冒隨機的網域名稱查詢
說明:
此主機感染了惡意程式並且產生出偽冒隨機的網域名稱查詢,來嘗試與它的C&C 伺服器進行連線. 較為流行的惡意程式(包含Downad/Conficker以及Kraken/Bobax)會使用此技術.
可能的影響:
TDA偵測到此台電腦有對偽裝網域的查詢要求,此台電腦可能已經感染了惡意程式,並且嘗試與它的C&C伺服器進行連線的動作。較為流行的惡意程式(例如Downad/Conficker以及Kraken/Bobax)會使用到此技術。一旦受影響的電腦成功的與C&C伺服器進行連線, 那麼受影響的電腦將有感染到WORM_DOWNAD或其他僵屍網路惡意程式的感染, 並且造成內部大量的擴散情況!
建議處理行動:
一旦與C&C伺服器連線成功,該電腦便會被植入新的惡意程式,並且有可能會造成內部電腦的大量感染。,"請在受影響的電腦上使用閃電殺毒手進行清除的動作:
1. 下載閃電殺毒手,請到 http://cleantool.activeupdate.trendmicro.com/activeupdate/cleantool/cleantool.zip
2. 下載完畢並且儲存在桌面上。下載完畢後,請透過Winzip或是Winrar進行解壓縮。解壓縮完畢,請執行當中LighteningCleaner.exe
3. 執行後程式會進行版本檢查並且安裝TDME,若有需要更新的元件,請先執行更新。
4. 更新元件後請重新開機,或者先靜置10~15分鐘,讓TDME充分發揮作用後再進行閃電殺毒,效果更佳。
5. 點選左邊功能表中的「閃電殺毒」,然後點選「開始掃描」。閃電殺毒手預設會以非遞迴方式掃描以下路徑:「%System Driver%」「%System%」「%System32%」「%System32%\drivers」「%Temp%」 6. 您可使用「新增」按鍵增加需要掃描的資料夾目錄。 7. 若有掃到惡意程式,選取要清除的檔案後,點選「開始清除」按鈕 8. 清除完畢後建議再執行一次「開始掃描」的動作,以確定惡意程式完成清除動作。"

點選此處回到頁首
 

惡意程式感染
說明:
此台電腦被偵測到有惡意程式感染的情況。該惡意程式所提出的HTTP存取URL包含了已知的惡意程式會使用到的網址。
可能的影響:
當此台電腦存取到惡意程式會使用的URL,有可能造成其他惡意程式的感染情況,或者是惡意程式在進行更新的動作。代表著駭客可能正開始進行先期的佈署行為,等待之後做大規模的惡意攻擊行動。
建議處理行動:
"請在受影響的電腦上使用閃電殺毒手進行清除的動作:
1. 下載閃電殺毒手,請到 http://cleantool.activeupdate.trendmicro.com/activeupdate/cleantool/cleantool.zip
2. 下載完畢並且儲存在桌面上。下載完畢後,請透過Winzip或是Winrar進行解壓縮。解壓縮完畢,請執行當中LighteningCleaner.exe
3. 執行後程式會進行版本檢查並且安裝TDME,若有需要更新的元件,請先執行更新。
4. 更新元件後請重新開機,或者先靜置10~15分鐘,讓TDME充分發揮作用後再進行閃電殺毒,效果更佳。
5. 點選左邊功能表中的「閃電殺毒」,然後點選「開始掃描」。閃電殺毒手預設會以非遞迴方式掃描以下路徑:
「%System Driver%」「%System%」「%System32%」「%System32%\drivers」「%Temp%」
6. 您可使用「新增」按鍵增加需要掃描的資料夾目錄。
7. 若有掃到惡意程式,選取要清除的檔案後,點選「開始清除」按鈕
8. 清除完畢後建議再執行一次「開始掃描」的動作,以確定惡意程式完成清除動作。"

點選此處回到頁首
 

資料竊取惡意程式
說明:
此主機受到資料竊取惡意程式所感染,該惡意程式會隱藏在受感染的電腦上,秘密的竊取機密資訊,例如,受害電腦上所鍵入的按鍵輸入、帳號登入資料、個人識別資料、電腦上儲存的文件,以及其他更多的資訊。這份被竊取的資料,會透過正常的管道(例如:HTTP)傳送回駭客所指定的位置。
可能的影響:
此類型的惡意程式會嘗試竊取機密的公司,或者是個人的資料(例如,登入認證、信用卡資訊、身分證號碼、客戶資料等等?)。在受影響的電腦主機上輸入任何的資料,都有可能落入駭客的手中。將資料資訊交給網路罪犯會導致身分盜取和資料盜取的狀況。網路罪犯可以使用竊取到的登入憑證,在網路上開一個「洞」,並安裝後門程式,讓他們隨時可以利用該後門程式進入網路。
建議處理行動:
請在受影響的電腦上使用閃電殺毒手進行清除的動作:
1. 下載閃電殺毒手,請到 http://cleantool.activeupdate.trendmicro.com/activeupdate/cleantool/cleantool.zip
2. 下載完畢並且儲存在桌面上。下載完畢後,請透過Winzip或是Winrar進行解壓縮。解壓縮完畢,請執行當中LighteningCleaner.exe
3. 執行後程式會進行版本檢查並且安裝TDME,若有需要更新的元件,請先執行更新。
4. 更新元件後請重新開機,或者先靜置10~15分鐘,讓TDME充分發揮作用後再進行閃電殺毒,效果更佳。
5. 點選左邊功能表中的「閃電殺毒」,然後點選「開始掃描」。閃電殺毒手預設會以非遞迴方式掃描以下路徑:
「%System Driver%」「%System%」「%System32%」「%System32%\drivers」「%Temp%」
6. 您可使用「新增」按鍵增加需要掃描的資料夾目錄。
7. 若有掃到惡意程式,選取要清除的檔案後,點選「開始清除」按鈕
8. 清除完畢後建議再執行一次「開始掃描」的動作,以確定惡意程式完成清除動作。

點選此處回到頁首 
 

 

學校圖片

小心駭客

Copyright C2011 sjfung All Rights Reserved. Designed by 方順展 blog