ASOC發現貴單位(彰化縣立鹿鳴國民中學)所屬 163.23.101.57 疑似對外進行 utm: tcp 攻擊
手法研判 貴單位疑似對外進行非法攻擊,Nitol.Botnet是一種可以透過可移除裝置及網絡感染其他電腦的木馬程式,能令被感染電腦接受遠端伺服器的指令,從而監察用戶每個動作、盜取用戶個人資料及交易紀錄等。發出指令的伺服器主要位於中國,當中超過一半來自一個名為3322.org的域名和旗下七萬多個子域名,以五百多個惡意程式進行監控以竊取用戶資料。
根據資安通報紀錄檔顯示 程式發作期間為昨日(11/18)中午12:30至晚上10:00止,推測原因該是教師委請學生使用公用電腦進行作業,為避免木馬感染,請電腦使用完畢隨即關機,重開機後進行還原程序以免中毒。