GK1.0聼 - 3C

Hedy avatar
By Hedy
at 2007-05-28T23:50

Table of Contents

一 、承辦單位:科技犯罪防制中心
二 、案情摘要:
(一)本局於年前發佈新聞,指出有犯罪集團利用新型網路釣魚之方式,以假資料註冊
與國內知名網路銀行、航空公司、旅行社、人力銀行、電腦科技公司等極為類似之網址
,再於各大搜尋引擎公司購買關鍵字廣告,讓不知情的民眾點選連結至藏有木馬程式之
網頁內,俟民眾電腦遭植入木馬程式後,隨即連結至正常之網站,使民眾受害後仍不自
知。由於該木馬程式具有鍵盤側錄以及檔案竊取的功能,經刑事局調查後,已有民眾網
路銀行、網路拍賣、網路遊戲等帳號、密碼以及金融轉帳之交易憑證檔案等資料遭盜,
粗估損失即達數千萬元,受害情形嚴重。
(二)本案經公布犯罪手法並提醒民眾注意防範,再進一步研究與觀察,發現此犯罪集
團不斷製作變種木馬程式,利用上述方式抑或直接入侵「正牌」網站植入該程式,讓民
眾在不知不覺的情況下,被植入木馬程式,成為待宰的羔羊。由於網路上存有太多陷阱
,為保護民眾個人隱私資料,以期澈底解決本案所衍生出之犯罪問題,本局科技犯罪防
制中心特別研發與設計惡意程式清除軟體「GK 1.0」,提供民眾協助掃除本案木馬程式
與鍵盤側錄等惡意程式(GK1.0自動分析電腦是否遭植入惡意程式,並清除相關惡意程
式檔案與註冊機碼,
軟體下載網址為:http://www.cib.gov.tw/news/news02_2.aspx?no=343)。
(三)為淨化國內網路治安環境,本局科技犯罪防制中心持續監控網路上各種犯罪行為
與新型犯罪手法,除提出具體解決方案供民眾參考外,亦與相關網路服務業者建立聯繫
平臺,掌握網路犯罪最新發展趨勢,並擬定各種防制措施,以免民眾或網路業者受害。
如先前與美商微軟公司共同執行打擊BotNet病毒計畫,經半年來之努力後,根據微軟公
司提供之統計數據顯示,Botnet病毒控制跳板主機已由95年9月4日統計之246台,下降
至24台(排名由全球第9名降至14名),遭受BotNet病毒所感染之電腦主機也由88,136
台大幅降至2,140台,且政府機關電腦均未遭到感染,顯見在本局防制為與相關單位重
視之下,在打擊BotNet攻擊事件已有初步具體成效。相信本案提供之關鍵字廣告網站
釣魚案件移除程式「GK1.0」,亦將能有效防堵民眾遭受損害,確保個人資料及財產的
安全。
(四)目前仍持續不斷發生網路銀行盜領案件,受害金額動輒數百萬,為避免淪為歹徒
覬覦的目標,除了個人網路密碼設定勿過於簡單、避免個人基本資料於網路上流傳、使
用正版軟體並定期更新修補程式外,亦請民眾立即下載本局提供之移除程式(GK1.0)檢
測,同時特別注意所連結網站名稱之正確性,尤以利用搜尋網站如yahoo、google、
yam,使用「旅行社」、「網路銀行」、「證券下單」、「電腦公司」、「理財網」
、「航空公司」、「貸款」、「基金」、「股票」、「現金卡」或「線上遊戲」等關
鍵字進行網站搜尋時,將可能連結到不法份子所精心設計之假網頁,借機植入木馬程式
入侵民眾電腦,造成資料遭竊取,網路使用者不可不慎。


發稿時間 2007/4/3 上午 11:10:16
標題 防堵網路銀行等資料遭竊災情,刑事局提供移除程式供民眾下載




-------
使用心得報告:
我是用antivir雨傘牌防毒的,剛好有時後會打不開隨身碟,查了資料是可能中毒或木馬
使用GK1.0之後,果然有抓到一些髒東西。使用清除後,果然就好了。
--------

--
這是簽名檔 Vision 4.05 beta

http://waysay.blogspot.com/

(c) 2006 @waysay. All Rights Reserved.

--
Tags: 3C

All Comments

Andy avatar
By Andy
at 2007-06-02T14:05
掃了一下,還好電腦滿乾淨的,謝謝分享~
Puput avatar
By Puput
at 2007-06-04T21:23
那是個用IE Bug作的木馬....可惜我大概兩年沒用IE了....XD
Vanessa avatar
By Vanessa
at 2007-06-09T15:38
GK這個只針對某幾種舊型木馬而已, 現在依賴這個會死很慘...
Selena avatar
By Selena
at 2007-06-12T00:39
不過火狐好像也會中木馬?XD~~
Olga avatar
By Olga
at 2007-06-13T00:04
木馬跟系統漏洞病毒不一樣哦,你自己抓程式下來中毒的話,
John avatar
By John
at 2007-06-15T21:28
用什麼瀏覽器都是一樣的,GK是針對IE的網址溢位漏洞的木馬
相同的問題Fx只有發生過兩次,而且都在隔天修補,IE的話...
Agatha avatar
By Agatha
at 2007-06-16T11:13
次數已經多到不想數了...而且是一個月統一發佈一次更新....

希望能借到500G做藝術創作

David avatar
By David
at 2007-05-27T16:04
沒想到今天電腦奮發圖強,算的這麼快.... 1-10000張的結果出爐了 這邊先給小size免得瀏覽器爆表 :P http://farm1.static.flickr.com/243/515754151_ee05c17a57_o.jpg 我想,最後呈現方式,應該是廁所衛生紙卷吧XD -- http:/ ...

請問數位相機trouble shooting

Todd Johnson avatar
By Todd Johnson
at 2007-05-27T13:37
一直出現 and#34; ! Card Not Initialized and#34; 的警告語 然後都不能拍, 記憶卡有插好 之前都好好的atat 請要大大要怎樣解除這種故障呢? 謝謝 - ...

關於批次縮圖

Noah avatar
By Noah
at 2007-05-27T11:38
※ 引述《solaris10 (柚帥柚美可憐可愛)》之銘言: : ※ 引述《Foxly (該走的路)》之銘言: : 光影魔術手所提供的批次功能都在那個視窗裡,沒看到就沒有。 : 另外,我這幾天剛好又試到一個看圖軟體 IrfanView,我抓了它的主程式和所有的 : plugin,打開我拿來測試的 .NEF 檔 ...

希望能借到500G做藝術創作

Una avatar
By Una
at 2007-05-27T02:15
: 推 waveact:建議你還是要考慮一下展的問題 05/26 22:17 : → waveact:可以參考We interrupt your regularly scheduled program 05/26 22:18 : → waveact:另 ...

希望能借到500G做藝術創作

Elizabeth avatar
By Elizabeth
at 2007-05-26T19:04
※ 引述《evenwu (EvenWu)》之銘言: : 看到圖應該知道 : 我不是把圖一張張連接合併而已 : 而是我把時間流也給記錄下來 : 導致走動的人被紀錄出形狀,背景卻因為停滯不動被拉長了 : 這是等紅綠燈的結果 : 至於超過1260張以後到第十萬張,有很多狀況 其實我看不懂這段… 對於時間流這名詞 ...