六月
23
2009
0

惡意程式(病毒、木馬等)發展介紹

這部影片雖然是卡巴斯基的防毒軟體廣告,不過卻介紹的非常詳細,老師與小朋友可以多看看增長常識

PS:在校內觀看YOUTUBE如果緩慢,請參考「解決學術網路(校內網路)連線YOUTUBE很慢的辦法」這篇文章

想更了解的可以看看下面的資料

資料來源:網路攻防戰

該站講義下載:(版權所有:奕瑞科技)

01-惡意程式分析與處理

02-惡意程式Kido介紹

Written by Walter in: 防毒資訊 | 標籤:, , , ,
三月
24
2009
0

透過微軟安全漏洞攻擊 愚人節首號「毒駭」現身

fool1圖片版權為原作者所有

資料來源:奇摩新聞

更新日期:2009/03/24 01:32 記者蘇湘雲/台北報導

每年四月一日愚人節總有應景網路病毒來報到,今年的第一號傢伙已經揭曉!資訊安全廠商23日發布警告,Worm_Downad.a系列捲土重來,變種病毒Worm_Downad.KK透過微軟MS08-067安全弱點展開攻擊,將於愚人節發作,一旦電腦被感染,開機即自動啟動,隨機連結至500個惡意網站下載病毒。

趨勢科技指出,此系列病毒worm_downad.a於2008年12月第一次現身至今,已經感染了超過一千五百萬的電腦,是近期所發現散播能力最強的病毒。其透過微軟MS08-067安全弱點展開攻擊,一旦電腦被感染,除了會封鎖與資訊安全或防毒軟體相關的網站之外,並會一次產生五萬個惡意程式網址並試圖在同一時間內隨機連結其中500個惡意網站下載病毒。

相較於前一代的變種產生250個惡意網址,此改變顯然是希望藉由受感染電腦及惡意網域的增加,來擴大DOWNAD 疆屍網路(Botnet )家族,以進行下一波的網路攻擊。

本校直接下載更新:
XP點我下載
VISTA點我下載

會重新啟動電腦,請老師記得先存檔

更詳細請參考微軟網站:http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

Written by Walter in: 防毒資訊 | 標籤:, ,
三月
04
2009
0

【轉載】電腦中毒的後遺症

virus

原文轉自電腦中毒的後遺症 by   高登工作室

病毒以破壞電腦為目的這已經是幾百年前的事情了,現在的病毒大部分偷偷的躲在你的電腦,悄悄的傳送你的資料,你只感覺網路慢了點,硬碟燈一直閃,卻不知道駭客cracker正在竊取你的資料,或是利用你的電腦當跳板,從事犯法的行為;沒有完美的防毒軟體,因為病毒會隨時更新,只有更新自己的防毒觀念才能保護自己跟自己重要的資料(別亂點不該點的東西~)

繼續閱讀 »

Written by Walter in: 資訊教育,防毒資訊 | 標籤:,
二月
25
2009
0

【資訊新聞】【轉載】別開不明PDF檔

PDF

Adobe遇駭 別開不明PDF檔

中時 更新日期:2009/02/25 04:01 陳大任/台北報導

業界廣泛使用的Adobe文件製作軟體最近成為駭客攻擊目標,網友瀏覽網頁或開啟電子郵件PDF格式文件時,第一時間會發現Adobe程式當機等異常現象。

過去PDF格式文件可透過密碼保護檔案、設定權限,甚至具永久性移除敏感資訊的特色,被視為最安全檔案之一。趨勢科技表示,越來越多網站以PDF格式存放資料,供網友搜尋,導致最近駭客利用民眾對PDF檔案的信賴感下手。賽門鐵克也發現,有大企業寄給高階主管的薪水PDF文件已被植入木馬的案例。

趨勢科技表示,民眾上搜尋資料時,如果直接開啟PDF文件,可能造成Adobe程式當機,並遭駭客植入惡意程式。目前已發現BKDR_NETCL.A、 EXPL_EXECOD、AJS_SHELLCOD.JS、TROJ_AGENT.ZWQA、TROJ_FAKEAV.LKQQ等五隻惡意程式。目前已發現有安全漏洞的Adobe產品包括:Acrobat Pro 9.0.0、Acrobat Pro Extended 9.0.0、 Acrobat Reader 9.0.0、Acrobat Standard 9.0.0及較早的版本。

Adobe總部網站已做出回應,預計三月十一日提供 Acrobat Reader 9及 Acrobat 9更新程式,其他較舊的版本也會陸續推出更新程式,並與資訊安全廠商合作提供解決方案。趨勢科技建議,最近儘量避免開啟來路不明的PDF檔案,在 Adobe未提供更新修補程式前,可先關掉JavaScript功能。

資訊組補充:關掉方法–

編輯→偏好設定→JAVASCRIPT→取消打勾啟用JAVASCRIPT

Written by Walter in: 資訊安全,防毒資訊 | 標籤:, ,
二月
18
2009
0

【轉載】隨身碟的正確使用方法

隨身碟哪有什麼使用方法?插下去就對了阿!這大概是大部分人的使用習慣,隨身碟雖然便利,但是也因為如此的特性成為病毒傳播的媒介,究竟如何使用才可以避免成為病毒的溫床,這篇文章寫的相當簡易詳細,請老師與小朋友看看,花個幾分鐘可以避免因中毒而造成電腦問題甚至重要資料遺失,何樂而不為?

轉載自隨身碟的正確使用方法 BY 高登工作室(感謝作者詳細解說,作者網站內有許多的很有用資訊與防毒知識,可以多多去挖寶喔~)

現在的電腦病毒主要的傳播途徑除了利用帶有病毒檔案或是連結的Email之外,另一個就是利用隨身碟來感染你的電腦,這就好像是電腦的流行性感冒一樣,會一個接著一個的傳播下去,而根本的解決之道就是打流感疫苗正確的防毒觀念及步驟。

以下的方法是教你在電腦沒有中毒的情況下,如何避免被隨身碟病毒入侵,那如何能夠確認電腦是不是中毒了呢?有一個很簡單的指標:「隱藏檔」,如果你的電腦無法開啟隱藏檔選項看到隱藏檔的話,很可能就是中毒了,所以接下來高登請大家先確認隱藏檔是否看得到。

繼續閱讀 »

一月
28
2009
1

學校信箱帳號密碼被破解且被放置"釣魚網站"

blockip

這就是春節假期無法進入學校網頁的原因,由於學校老師信件主機和網頁主機是同一台,有帳號密碼被破解,遭駭客放置了釣魚網站,所以被教育局封鎖了IP,沒辦法從外面(家裡)連到學校網站(伺服器)。
釣魚網站屬於一種詐騙行為,詳細說明請見此 >>   釣魚式攻擊 <<維基百科,自由的百科全書
繼續閱讀 »

Written by Walter in: 資訊安全,資訊組業務 | 標籤:
一月
09
2009
0

【好文推薦】網站安不安全?讓Google和瀏覽器為你把關

文章來源:

[瀏覽相關] 網站安不安全?讓Google和瀏覽器為你把關

BY        硬是要學!網路資源學習站


資訊組說明:現在病毒木馬傳播的最大途徑就是網頁跟隨身碟了,沒錯,上網去看看網頁,當你打開網頁的那一瞬間,你就"中獎"了,防毒軟體不見得有辦法幫你預防,畢竟病毒更新實在太快了,那麼上網的時候有哪些可以注意預防的地方,這篇文章介紹利用一些服務跟軟體,可以盡量避免電腦中獎(我要中樂透,不要中木馬阿~~~~~)

繼續閱讀 »

Written by admin in: 資訊安全,資訊教育 | 標籤:, ,
十二月
22
2008
0

【資訊安全】漏洞/資安訊息警訊

國家資通安全會報技術服務中心於分析惡意電子郵件時,發現政府單位近期遭受針對性攻擊,駭客利用發送夾帶惡意連結之信件,當使用者點擊惡意連結時,將透過微軟Internet Explorer網頁瀏覽器(Windows)所存在的弱點進行攻擊。除針對性攻擊外,網際網路上亦有不少惡意網頁利用此弱點,攻擊發生時尚無官方修補程式。

台灣微軟週四(12/18)晚間已緊急釋出IE瀏覽器漏洞的修補程式MS08-078,用戶可啟用自動更新或手動下載。這次受影響的瀏覽器不只IE 7,包括先前版本的IE 6、IE 5使用者都應下載緊急更新。

>>資訊組解釋:學校電腦大部分上網使用的瀏覽器為IE6.0(總之就是WINDOWS的預設上網程式),這個漏洞使你有可能因為上網收信而造成您的線上購物網站的帳號密碼、信用卡卡號等所有私人資料被駭客給竊取,所以微軟才會緊急發布更新。
這跟你有沒有防毒程式沒有關係,您"意外"進入駭客製作之有惡意的網站,或是因為e-mail中的連結而進入此類網站,而你又使用沒經過更新的IE,就會被盜取資料。

現今病毒兩大傳染途徑:
1.網路(包涵網頁、E-MAIL、下載程式、音樂、文件等)
2.隨身碟(只要能存檔的都會中毒,手機記憶卡也不例外)

請依本身電腦狀況下載並安裝(有可能重開機,請先存檔開啟中的文件)>>
◎你如果使用的是ie6 更新程式請[點我]下載
(系統為Windows XP Service Pack 2 及 Windows XP Service Pack 3)

◎如果你使用的是ie7 更新程式請[點我]下載
(系統為Windows XP Service Pack 2 及 Windows XP Service Pack 3)

◎電腦可以自動更新的人(使用WINDOWS正版CD KEY) 請[點我]進入自動更新網站,或是自行在控制台更新

◎如果你是使用其他家的瀏覽器(FIREFOX或是GOOGLE的CHROME等…)上網 => 什麼都不用更新,只要別用IE上網就沒事XD
PS:學校網站首頁左下我放了網路上比較流行的瀏覽器供老師下載使用

各式瀏覽器圖示:

IE6 IE7 FIREFOX SAFARI OPERA

 

 

 

給老師的參考資料:

給想進一步了解的人或是對資訊組業務有興趣的老師看的資料:

PS:即使看不太懂英文也可以知道Critical是什麼意思,有玩過線上遊戲或類似遊戲的人因該都在遊戲中有看過"CRITICAL HIT"這個字,就是"致命一擊" lol,換句話說,這可以算是非常嚴重的資訊漏洞,大到只要你一去有惡意的網站,駭客想對你電腦做什麼都可以,除了電腦內所有的資料都竊取外,甚至利用您的電腦或是您的帳號密碼當跳板去犯罪。

Written by admin in: 資訊安全,資訊教育,資訊組業務 | 標籤:,

Template: TheBuckmaker.com Wordpress Themes | Hosting Plans, Webspace