防範駭客植入後門程式

計中指出，電腦駭客植入後門程式是透過夾送DOC,RTF檔案電子郵件，使用者開啟附件隨即被植入後門程式。主要是利用MS01-028及MS03-050的弱點。被感染的主機會主動與駭客的中繼站聯繫。請同仁配合下列防範事項:1.請所有使用者勿開啟具有可疑附件的電子郵件。2.執行微軟office update程序進行office更新程式http://office.microsoft.com/zh-tw/officeupdate/default.aspx。3.附件iplist.txt是駭客的中繼站，11/23計中已在router阻擋與這些ip建立的所有連線。~)另外，檢查是否有process(可使用active ports)與表列中的ip建connection。如果確實有以上的行為，表示該主機已經被植入後門程式了。如果有任何問題或建議，歡迎隨時聯繫計算機及資訊網路中心李美雯(02)3366-5010。~\