黑客攻擊美國防部包商,台灣又被當跳板

黑客攻擊美國防部包商,台灣又被當跳板

McAfee才揭露中國黑客透過IE漏洞,企圖取得中國民運人士的Gmail資料。F-Secure也發佈消息指出類似的攻擊手法也出現在美國國防部契約商上,黑客透過Email寄送惡意的PDF檔,利用Adobe Reader及Acrobat的漏洞,企圖在受攻擊的電腦上植入後門。而在此案例中,該後門會連線到屬於台灣學術網路的某個IP位址。

利用Adobe Reader漏洞發動攻擊

知名防毒軟體公司F-Secure揭露,最近有黑客利用Adobe Reader及Acrobat軟體的漏洞,針對美國國防部契約商發動攻擊。黑客透過Email寄送惡意PDF檔案,當接到Email的人開啟該PDF檔案時,惡意程式會自動植入後門程式,黑客即可遠端執行惡意程式碼。

黑客利用的是編號為CVE-2009-4324的「doc.media.newPlayer」漏洞,這個漏洞存在於Adobe Reader、Acrobat 9.2及8.1.7版本。Adobe已經在上星期釋出修正檔

在這個攻擊案例中,該惡意PDF檔內容為美國空軍發佈的Mission Planning Users Conference 2010會議消息,據報導,該會議的確將在3月在拉斯維加斯舉行。

台灣學術網路電腦被當跳板

而根據F-Secure的追蹤,該後門程式會連線到140.136.148.42這個屬於台灣學術網路的IP位址。F-Secure並在網站上公布該IP位置圖,該位置正是台灣學術網路管理者教育部電算中心。根據WHOIS資料,這個IP屬於輔仁大學所有。看起來又是一起台灣電腦被當成黑客攻擊跳板的事件。

黑客攻擊美國防部包商,台灣又被當跳板

▲這個惡意PDF的內容看起來非常真實。(來源:F-Secure

黑客攻擊美國防部包商,台灣又被當跳板

▲F-Secure網站公布後門目地IP位置,這個位置教育部電算中心所在地。

黑客攻擊美國防部包商,台灣又被當跳板

▲根據WHOIS查詢,該IP屬於輔仁大學。

mojolouu
作者

使用 Facebook 留言
118ed642d310bc813c5ce34d61285f49?size=48&default=wavatar
3.  wellss (發表於 2010年1月20日 15:59)
台灣被當跳板來做中繼站很久了,這一篇新聞可說是斯空見慣。
不奇怪了。
79b9d5723dbc61b1cba8633b2621d65d?size=48&default=wavatar
4.  xiu (發表於 2010年1月20日 18:32)
台灣電腦普及率高
又加上不重視資訊安全
被當成跳板真的很正常..
尤其是學術網路更明顯
一堆學校管理不完善...
隨隨便便就被植入惡意程式供駭客使用了
Fda76b628aec00c4e95ba1288df6fbd0?size=48&default=wavatar
5.  金萬探 (發表於 2010年1月26日 08:21)
xiu 說的對,一堆人會架設伺服器卻不去花時間研究防禦及漏洞修補
957ed681a6470842622f987a3893ff05?size=48&default=wavatar
6.  FreeXD (發表於 2010年2月02日 16:05)
一間學校不知有多少網站,總會出幾個有漏洞的XD,學生不是萬能阿。
發表回應
謹慎發言,尊重彼此。按此展開留言規則