1.技服中心接獲外部情資,播放軟體KMPlayer更新機制異常,駭客疑似透過播放軟體更新機制散播惡意程式。 2.目前已知受感染電腦會連線以下中繼站: -pen.abacocafe.com -pens.abacocafe.com -cdn.abacocafe.com -vpen.abacocafe.com 3.請貴校依下列建議措施處理: A.若發現上述惡意程式,請盡速刪除,或可透過下述防毒軟體進行偵測: (1)OfficeScan(趨勢科技) 病毒碼版次:CPR 10.200.01 (2)SmartScan(趨勢科技) 病毒碼版次:TBL 13436.002.00 (3)Avira 病毒碼版次:7.11.94.64 B.更新播放軟體KMPlayer時,注意更新版次是否與官網相符(目前官方最新版本為3.6.0.87)。 C.此攻擊事故已通知韓國相關單位,目前尚未接獲進一步處理說明,建議暫時停用多媒體播放軟體KMPlayer,改用其他播放軟體。 D.請立即清查貴校內是否有連線上述中繼站的行為,若發現中繼站連線或異常行為,請立即至通報應變網站(https://info.cert.tanet.edu.tw)進行資安事故通報。 4.相關說明文件: http://www.tn.edu.tw/news/KMPlayer-ICST-ANA-2013-0018.pdf