GhostNet : 鬼網網路如何傳播與可能的影響

如上圖顯示亞洲地區已經成為GhostNet的最大溫床, 並且台灣已經是GhostNet的最大受害區域, 根據各方訊息尚無法證實是否中國政府與GhostNet有關 來自F-Secure的這份資料, 解釋了GhostNet如何散佈, 這份GhostNet Q&A也說明了一些常見的問題 如何成為GhostNet的目標? (1)收到造假的電子郵件, 並且來自信任的對象 (2)從電子郵件談論的內容無法判斷信件真假 (3)電子郵件會附上檔案(PDF/DOC/PPT/XLS) (4)檔案開啟也沒有發現任何異常 但是你已經被GhostNet植入木馬程式, 尤其政府單位或NGO最可能成為GhostNet的目標 其他Peer-to-Peer的方式亦可成為散佈的管道, 目前只有Windows使用者會受到GhostNet的影響, 並且電腦表面上不會有任何的異狀, 這個GhostNet病毒為Downadup/Conficker及其變種, 這個"Worm:W32/Downadup.DY"也有詳細資料 如何知道是否受到GhostNet的影響呢? 最簡單的方式是看你能不能連上一些掃毒網站, 如果都沒有問題就可能比較安全 如果發現無法連上某些知名掃毒站台, 你可以用另外電腦去F-Secure下載掃毒, 由於避免反而因掃毒而中獎, 這裡就不提供連結, 就請你的電腦廠商去處理 這個GhostNet不是愚人節的遊戲, 由於受害者多為政府單位, 可能會洩露許多敏感的資料, 進而威脅到政府運作, 因此必須正視這個問題 相關重要訊息 http://www.f-secure.com/weblog/archives/00001637.html http://isc.sans.org/diary.html http://www.f-secure.com/weblog/archives/00001636.html http://lastwatchdog.com/evolution-conficker-globe-spanning-worm/ 2009/03/31 補記: 如何保障不在此波GhostNet成為受害者? 這裡有幾項簡單作業 (1)如果你是windows用戶,請更新windows patch (2)設定windows為自動更新 (3)更新掃毒病毒碼 如果你的windows update原本為自動, 但莫名被改為取消或手動 如果你無法更新病毒碼, 就很可能是GhostNet(Downadup/Conficker)的對像 舉手之勞以保障電腦安全吧!