• slider image 288
  • slider image 289
:::
管理員 - 網管公告 | 2013-08-19 | 點閱數: 1115

1.技服中心接獲外部情資,播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體更新機制散播惡意程式。

2.目前已知受感染電腦會連線以下中繼站:
-pen.abacocafe.com
-pens.abacocafe.com
-cdn.abacocafe.com
-vpen.abacocafe.com

3.依下列建議措施處理:

A.若發現上述惡意程式,請盡速刪除,或可透過下述防毒軟體進行偵測:
(1)OfficeScan(趨勢科技) 病毒碼版次:CPR 10.200.01
(2)SmartScan(趨勢科技) 病毒碼版次:TBL 13436.002.00
(3)Avira 病毒碼版次:7.11.94.64
B.更新播放軟體KMPlayer時,注意更新版次是否與官網相符(目前官方最新版本為3.6.0.87)。
C.此攻擊事故已通知韓國相關單位,目前尚未接獲進一步處理說明,建議暫時停用多媒體播放軟體KMPlayer,改用其他播放軟體。
 D.請立即清查貴校內是否有連線上述中繼站的行為,若發現中繼站連線或異常行為,請立即至通報應變網站(https://info.cert.tanet.edu.tw)進行資安事故通報。
4.相關說明文件:
http://www.tn.edu.tw/news/KMPlayer-ICST-ANA-2013-0018.pdf