對抗中國「網軍」　防毒公司加入戰線

(2003/09/05 19:45)

記者歐陽宜珊／台北報導

行政院宣佈，我國政府機關及企業數月來遭到中國大陸駭客組織有計畫的入侵，包括國防部、中選會等88家政府機關及企業內植入了「木馬程式」，企圖竊取重要資訊。賽門鐵克及趨勢科技5日都公佈了最新防堵該木馬程式之病毒定義檔，以防止駭客進一步的攻擊行為。

台灣賽門鐵克表示，消息傳出後，已主動聯繫行政院國家資通安全會報，取得該木馬程式及後門程式樣本後，交由賽門鐵克安全機制應變中心研發解毒方案。之後成功開發出防堵該木馬程式之病毒定義檔，並提供行政院國家資通安全會報 - 技術服務中心，協助政府對各層級的機關單位進行部署防禦措施。

趨勢科技分析，中國網軍所使用的木馬與後門程式總體歸納為3隻主要病毒變種，代號分別為BKDR_NETBFX.A（網軍一號病毒）、 BKDR_KOTN.A（網軍二號病毒）、TROJ_CONEDRPR.A（網軍三號病毒）。其中網軍一號與二號病毒為後門程式，網軍三號為木馬程式，而這些病毒工具就是日前刑事警察局偵九隊所公佈的中國網軍攻台所使用的主要駭客工具。

對於此次網軍系列病毒的防制工作，趨勢科技建議透過防毒軟體常駐以及即時掃瞄防護，是最有效的防範此類病毒方式。趨勢科技並呼籲使用者不要開啟來路不明的執行檔案，以免被植入木馬程式並開啟後門程式，而有遭到機密資料外洩之虞。

病毒行為描述
1. BKDR_NETBFX.A（網軍一號病毒）
病毒描述：此病毒為後門程式，病毒作者透過記憶體常駐方式，植入執行檔MNMSRVCAW.EXE於受感染電腦中以開啟後門程式，並自動開啟一個以上隨機連接埠 (port) 來遙控受感染的電腦，再進一步入侵到網路上其他的電腦進行感染，亦可透過後門竊取重要資料，透過程式寄送到指定位置。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：121,344 Bytes (植入檔)
病毒植入檔：REPUTIL32.DLL 、DPVVOX2.DLL 、CONIEW.DLL、NETIPC.DLL

2. BKDR_KOTN.A（網軍二號病毒）
病毒描述：此病毒為後門程式，透過Web的方式引誘使用者下載檔案，然後伺機植入後門程式，透過連接埠 (port) 3558 and 3559來遙控受感染的電腦，進一步入侵到其他網路上的電腦進行感染。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：不固定 (植入檔)
病毒衍生檔：smprints.exe、sededits.exe、resdials.exe、RACMGERW.EXE、fondedt.exe、verifiles.exe、mnmsrvcas.exe、ntkrnlban.execoniew.dll、dpvvox2.dll、netipc32.dll、REPUTIL32.DLL、Sfsfile.dll、Tapiui32.dll

3. TROJ_CONEDRPR.A（網軍三號病毒）
病毒描述：此病毒為木馬程式，透過植入BKDR_CONE.A開啟3558 port來遙控受感染的電腦，並進一步入侵到其他網路上的電腦進行感染。
感染平台：Windows 95, 98, ME, NT, 2000, XP
病毒檔案大小：126,976 Bytes (植入檔)
病毒植入檔：NTKRNLBA.EXE、NETIPC32.DLL、CONIEW.DLL、SMPRINT.EXE、SEDEDIT.EXE、RESDIAL.EXE、RACMGER.EXE、FONDEDIT.EXE、VERIFILE.EXE、MNMSRVCS.EXE、NTKRNLBA.EXE （含BKDR_CONE.A植入）

資安業者表示，此次中共網軍攻台事件，由於資安業者與政府資安單位密切合作，資安業者在第一時間提供政府單位諮詢服務，並研發防堵措施，是讓這次災害降到最低的主要原因。

熱門關鍵字： 金馬獎 土城看守所 杜麗萍 羅文源 辜仲諒 給家後 AV女優 王永慶四房 庾澄慶 消費券 阿布瑞尤結婚 曾馨瑩 運勢

將本新聞加入網路書籤：

人氣新聞

重點新聞

按這裡看更多《資訊新聞》

按這裡看更多《病毒快報》