GhostNet : 鬼網網路如何傳播與可能的影響

三月 30, 2009

如上圖顯示亞洲地區已經成為GhostNet的最大溫床, 並且台灣已經是GhostNet的最大受害區域, 根據各方訊息尚無法證實是否中國政府與GhostNet有關

來自F-Secure的這份資料, 解釋了GhostNet如何散佈, 這份GhostNet Q&A也說明了一些常見的問題

如何成為GhostNet的目標?

(1)收到造假的電子郵件, 並且來自信任的對象
(2)從電子郵件談論的內容無法判斷信件真假
(3)電子郵件會附上檔案(PDF/DOC/PPT/XLS)
(4)檔案開啟也沒有發現任何異常

但是你已經被GhostNet植入木馬程式, 尤其政府單位或NGO最可能成為GhostNet的目標

其他Peer-to-Peer的方式亦可成為散佈的管道, 目前只有Windows使用者會受到GhostNet的影響, 並且電腦表面上不會有任何的異狀, 這個GhostNet病毒為Downadup/Conficker及其變種, 這個"Worm:W32/Downadup.DY“也有詳細資料

如何知道是否受到GhostNet的影響呢? 最簡單的方式是看你能不能連上一些掃毒網站, 如果都沒有問題就可能比較安全

如果發現無法連上某些知名掃毒站台, 你可以用另外電腦去F-Secure下載掃毒, 由於避免反而因掃毒而中獎, 這裡就不提供連結, 就請你的電腦廠商去處理

這個GhostNet不是愚人節的遊戲, 由於受害者多為政府單位, 可能會洩露許多敏感的資料, 進而威脅到政府運作, 因此必須正視這個問題

相關重要訊息
http://www.f-secure.com/weblog/archives/00001637.html
http://isc.sans.org/diary.html
http://www.f-secure.com/weblog/archives/00001636.html
http://lastwatchdog.com/evolution-conficker-globe-spanning-worm/

2009/03/31 補記:

如何保障不在此波GhostNet成為受害者?
這裡有幾項簡單作業

(1)如果你是windows用戶,請更新windows patch
(2)設定windows為自動更新
(3)更新掃毒病毒碼

如果你的windows update原本為自動, 但莫名被改為取消或手動
如果你無法更新病毒碼, 就很可能是GhostNet(Downadup/Conficker)的對像

舉手之勞以保障電腦安全吧!

敬請留言

你的回應對我們是很重要的. 你的電子郵件將不會被公開.

請等待 ...
*
Loading Facebook Comments ...