搜尋結果: "ghostnet"

  • 如上圖顯示亞洲地區已經成為GhostNet的最大溫床, 並且台灣已經是GhostNet的最大受害區域, 根據各方訊息尚無法證實是否中國政府與GhostNet有關來自F-Secure的這份資料, 解釋了GhostNet如何散佈, 這份GhostNet Q&A也說明了一些常見的問題 如何成為GhostNet的目標? (1)收到造假的電子郵件, 並且來自信任的對象(2)從電子郵件談論的內容無法判斷信件真假(3)電子郵件會附上檔案(PDF/DOC/PPT/XLS)(4)檔案開啟也沒有發現任何異常 但是你已經被GhostNet植入木馬程式, 尤其政府單位或NGO最可能成為GhostNet的目標 其他Peer-to-Peer的方式亦可成為散佈的管道, 目前只有Windows使用者會受到GhostNet的影響, 並且電腦表面上不會有任何的異狀, 這個GhostNet病毒為Downadup/Conficker及其變種, 這個”Worm:W32/Downadup.DY“也有詳細資料 如何知道是否受到GhostNet的影響呢? 最簡單的方式是看你能不能連上一些掃毒網站, 如果都沒有問題就可能比較安全 如果發現無法連上某些知名掃毒站台, 你可以用另外電腦去F-Secure下載掃毒, 由於避免反而因掃毒而中獎, 這裡就不提供連結, 就請你的電腦廠商去處理 這個GhostNet不是愚人節的遊戲, 由於受害者多為政府單位, 可能會洩露許多敏感的資料, 進而威脅到政府運作, 因此必須正視這個問題 相關重要訊息http://www.f-secure.com/weblog/archives/00001637.htmlhttp://isc.sans.org/diary.htmlhttp://www.f-secure.com/weblog/archives/00001636.htmlhttp://lastwatchdog.com/evolution-conficker-globe-spanning-worm/ 2009/03/31 補記: 如何保障不在此波GhostNet成為受害者?這裡有幾項簡單作業(1)如果你是windows用戶,請更新windows patch(2)設定windows為自動更新(3)更新掃毒病毒碼 如果你的windows update原本為自動, 但莫名被改為取消或手動如果你無法更新病毒碼, 就很可能是GhostNet(Downadup/Conficker)的對像 舉手之勞以保障電腦安全吧!

  • 這則訊息是昨天由英國國家廣播的網頁得知, “Major cyber spy network uncovered“, 但是目前在台灣的各媒體均未看到詳細報導 …Yahoo!Kimo由紐約時報取得訊息”紐約時報:加拿大研究員發現大型電腦間諜網絡“: (路透華盛頓28日電)「紐約時報」(New YorkTimes)今天報導,加拿大研究員發現一個龐大的電腦間諜作業系統,可以滲入全球政府和私人企業電腦竊取資料。被竊的對象包括達賴喇嘛的資料在內。 多倫多的蒙克國際研究中心 (Munk Center forInternational Studies)發現,過去兩年,全球至少有103個國家的1295台電腦被這套間諜系統入侵,研究團隊稱之為「鬼網」 (GhostNet)。 過去就曾發現電腦間諜行動的研究員說,各國大使館、外交部、政府機關以及達賴喇嘛位於印度、布魯塞爾、倫敦和紐約的流亡藏人中心,都是「鬼網」滲透的對象。 但是他們沒發現任何美國政府部門被「鬼網」入侵的證據。中央社(翻譯) 但是沒有說明最上圖的資料, 該圖的資料顯示台灣被感染148個主機, 為全球這波受害之冠, 再仔細閱讀內容, 以下為受害的例子 台灣史瓦濟蘭大使館 台灣資策會台灣Net Trade 中華民國對外貿易發展協會 台灣TGSN政府網路 (資料來源 : Tracking GhostNet: Investigating a Cyber Espionage Network) 資料是由Information Warfare Monitor (IWM)經過十個月的研究所提出的報告, IWM是SecDev Group與Munk Centre for International Studies的研究學者組成 台灣的媒體報導說: “各國大使館、外交部、政府機關以及達賴喇嘛位於印度、布魯塞爾、倫敦和紐約的流亡藏人中心,都是「鬼網」滲透的對象…但是他們沒發現任何美國政府部門被「鬼網」入侵的證據” 該報導說 : “多倫多的蒙克國際研究中心 (Munk Center forInternational Studies)發現,過去兩年,全球至少有103個國家的1295台電腦被這套間諜系統入侵,研究團隊稱之為「鬼網」 (GhostNet)” 可是卻沒閱讀報告的內容, 台灣幾處重要的貿易及政府網路已經在GhostNet的嚴重侵害中… 後記 (2009/3/31) : http://news.pchome.com.tw/science/ithome/20090331/index-12384539272178952005.html …

  • 在前面文章已經報導過GhostNet病毒的威力, 這個病毒又稱Conflicker或Downadup, 其變種成多種不同型態的惡性病毒, 會竊取機密資料並遙控受害電腦, 萬一中毒應如何解除呢?如果你的電腦無法連上各種防毒公司網站或Microsoft Update, 那就肯定中毒了, 以下是解毒方式: 先解除被斷線的問題 (1) 由開始->執行->輸入cmd 按Enter進到DOS模式(2) 輸入指令 net stop dnscache , 按下Enter(3) 關閉DOS模式這時應該已經可以連到防毒軟體公司 然後下載解毒軟體 http://www.symantec.com/content/en/us/global/removal_tool/threat_writeups/d.exe 關閉所有執行中的程式或視窗, 並確定你的電腦沒有自動回朔設定 執行解毒軟體 解完後會有報告產生 重新開機 更新Microsoft Patch MS08-067 (或整個Microsoft Update) 當然最後要把所有在該電腦用過的帳密都更改