73-网路安全.pptVIP

網路安全 台大計資中心 李美雯 Email : mli@.tw Phone : 3366-5010 大 綱 Mail SPAM Beagle Worm 個人電腦保全要領 全球20大安全漏洞 台大資通安全服務小組網頁 Mail SPAM Mail spam 將一些商業廣告透過電子郵件寄發給很多人 spam在internet上很不受歡迎 寄件者利用其它單位的 mail server 作為 relay 送信 Mail SPAM(Cont.) 預防方法 Unix System 請升級send mail版本至 8.9 以上 Microsoft Exchange 請廠商更新到最新版本。 並將防止SPAM的設定設上去。 必須設限某些IP才可透過該server轉信 Mail SPAM(Cont.) Open Proxy Proxy未限定服務對象的範圍，攻擊者會利用這些proxy server當中繼站，建立smtp或telnet服務，以寄發大量信或攻擊內部網路。 被植入後門程式 主機被植入後門程式，啟動SMTP服務寄發大量廣告信。 Beagle Worm 行為分析 偽裝寄件者為Administration, Staff, support, management…. 以Dear user of e-mail server “Edu.tw”開頭 使用自身的SMTP引擎透過電子郵件傳播。 附件為隨機命名的 .exe 檔 (包含在 .zip 檔中) 或 .pif 檔。 此 zip 檔設有密碼保護。 Beagle Worm(Cont.) 行為分析(Cont.) 在TCP port 2745開啟後門程式。 將自身安裝到名稱含有shar的資料夾中，透過檔案共享散播出去，例如Kazaa及iMesh。 中毒者的郵件信箱被更改設定，使用者因無法正常收發信，而誤以為自己因不當使用網路資源而被設限。 Beagle Worm(Cont.) 變種繁衍快速 3/1 W32.Beagle.A@mm , W32.Beagle.B@mm 3/2 W32.Beagle.C@mm , W32.Beagle.E@mm 3/3 W32.Beagle.F@mm , W32.Beagle.G@mm , W32.Beagle.H@mm , W32.Beagle.I@mm 3/4 W32.Beagle.J@mm , W32.Beagle.K@mm Beagle Worm(Cont.) 解決方案 下載清除程式 /avcenter/FxBeagle.exe 檢查郵件設定 郵件伺服器與寄件者帳號 Beagle Worm(Cont.) 建議方案 宣導使用者安裝防毒軟體，經常更新病毒碼。 教育使用者勿輕易開啟郵件的附加檔。 請使用者注意病毒通報。 個人電腦保全要領 安裝台大簽訂的全校版防毒軟體 .tw 定期更新Windows修正程式 請利用Windows Update，或直接到微軟網站更新。 注意系統漏洞與病毒的最新消息 台大資通安全服務小組 .tw 個人電腦保全要領(cont.) 主機必須設定帳號與密碼 將系統預設的Administrator帳號更改為其他名稱，以防駭客輕易破解密碼。密碼長度至少8個字元以上，其間夾雜數字為佳。 設定Windows檔案共享的權限 盡量不開啟檔案共享。如果一定要共用，也必須做到檢測登入者的帳號與密碼。 個人電腦保全要領(cont.) 不隨意開啟郵件的附加檔，並且關閉郵件預覽功能。 不要以郵件寄件者名稱判斷郵件的安全性 病毒郵件喜好假造寄件者，查看病毒信的真正來源，可以從郵件的mail header看出病毒信來源的IP address。 個人電腦保全要領(cont.) 不安裝來歷不明有版權的軟體 安裝該軟體後，很可能也被植入了後門程式。 切勿安裝不信任網站（無公信力網站）的憑證 安裝了該網站提供的憑證，很可能也被植入了後門程式。 個人電腦保全要領(cont.) 檢視主機是否增加不認識的使用者帳號 區域連線圖示(icon)無緣無故閃爍並且網路連線速度降低: 檢查是否有不正常的process正在執行。或者自己正在發送病毒信。 個人電腦保全要領(cont.) 檢視是否被植入後門程式 利用free tool檢查是否有不正常的process正在執行 Active Ports /freeware.html Fport /index.htm?subnav=resources/navigation.htmsubcontent=/resources/proddesc/fport.htm 個人電腦保全要領(cont.) 養成電腦開機好習慣(病毒發作期間的建議) 先不要上網收信或瀏覽，先更新病毒碼及搜尋引擎，其次是自動連結到微軟網站更新最新程式後，重新開機一