标签:
【大纪元9月3日报导】(中央社记者孙承武台北三日电)对于中国大陆电脑骇客以“木马”程式为跳板攻击国内电脑系统,却未能在第一时间有效防护情形,刑事局九队今天表示,这是因为各大防毒及防护公司,在病毒样本不足下,还无法完整做出移除程式,致使各受害主机虽安装安全防护工具,却仍无法识别出恶意程式的完整行为模式。
行政院国家资通安全会报日前通报警政署刑事警察局,有关国内重要政府机关电脑系统遭植入木马程式进行骇客攻击相关案情,并要求刑事局侦九队组成专案小组会同侦办。经警方专案小组检视受害电脑系统备份档案发现,该系统内遭植入木马程式,执行时会主动对外通讯,并传输不明封包至国外某特定网路主机及台中某私人公司所申请的网路主机。侦九队指出,这个木马程式分别被防毒公司识别为BKDR_KOTN (Trend) 及 Backdoor-AXR (McAfee)后门程式,但因各大防毒及防护公司在恶意程式样本不足下,还无法完整做出移除程式,致使各受害主机虽有安装防毒、防火墙或入侵侦测系统等安全防护工具,却仍无法识别出该恶意程式的完整行为模式。
