作者: 鉅亨網記者尹慧中 台北 | 鉅亨網 – 2013年8月7日 下午1:425.39.217.76, x7 N3 C/ K$ G! M$ E5 c, e, ^
TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。6 k$ e/ n! b% W; j- j
行政院資通安全辦公室今(7)日表示,近期接獲外部情資,多媒體播放軟體KMPlayer於進行軟體更新時,可能會下載惡意程式,影響用戶電腦安全,目前已透過國家電腦事件處理中心(TWNCert)向韓國KrCert與KMPlayer公司提出軟體更新異常狀況,希望KMPlayer公司能儘快說明。
# a, }! o. `9 @8 j. nTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。5.39.217.76: G) F7 d- d# E- E1 Q& _2 {
行政院資通安全辦公室指出,KMPlayer是源自韓國的一套多媒體播放軟體,內建多國語系且支援各種常見的影音檔播放,因此深獲國人普遍使用,但檢測KMPlayer軟體更新行為,發現KMPlayer會連線至韓國伺服器下載新版程式,部分IP使用者可能因不明原因下載到惡意程式,執行後會對用戶電腦進行側錄鍵盤、連線中繼站等惡意行為。
5 w8 `: M5 I3 ^. I5.39.217.76
( F1 }* U: H5 O2 D公仔箱論壇資通安全辦公室建議,民眾若曾使用KMPlayer自動更新功能下載新版軟體,可檢查主機是否存有特定惡意檔案,發現惡意檔案可逕行刪除,或可透過防毒軟體進行全機電腦掃描,避免受到惡意程式的影響。5.39.217.76; V/ Y/ b% r5 \* T* b& _9 _
; B! p; K" R* Y. W# P6 U- P. Q
行政院資通安全辦公室進一步指出,觀察最近南韓重大資安事故案件,政府機關與民間單位皆常遭受組織型駭客入侵,並遭駭客透過軟體更新方式滲透一般用戶電腦主機,藉此再發起影響層面更大的DDoS攻擊行為,例如近期南韓政府網站遭攻擊事故,都是經由此一手法進行。
5 V# ~( C# G5 @9 {& S2 ATVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; t5 U0 j# E$ I) B! H i' ^5 Y* }3 I
此外,行政院資通安全辦公室分析近期駭客攻擊手法,駭客多利用具發行者簽章的合法程式,來呼叫惡意指令並執行攻擊行為,藉以規避各種檢測機制,顯示駭客攻擊模式已更縝密細緻。為避免我國民眾成為駭客用來攻擊他人的跳板,建議民眾應加強網路與資訊安全意識,避免安裝或執行來路不明的軟體,以免遭受駭客掌控,成為網路攻擊行為的幫兇。詳細資訊可至行政院國家資通安全會報技術服務中心網站查詢。 |
發表於 2013-8-8 11:13 AM
| 