發表時間: 2009-03-31 08:32:46作者:
全球有一千多部電腦已被國際間諜組織滲透植入惡意程式監控
根據Information Warfare Monitor網站近期所釋出的一個國際網路調查報告,在經過10個月的追蹤調查後發現,全球103個國家中有1295台電腦已被有心單位植入惡意程式進 行並遭感染,而且這些被感染有木馬的電腦並不是一般駭客拿來竊取個人資料而已,更嚴重的是,這些被感染的電腦是含有某種國際政治意圖用來竊取國際情資之用。
另外,多倫多大學與劍橋大學的研究報告中也指出,一個被稱作為GhostNet的網路中心,其就是專門用來散佈一種遠距控制的惡意程式稱為gh0st RAT,並用該惡意程式作為偷取敏感機密的國際資料、甚至可以控制受感染電腦的網路攝影機。
研究人員指出,這個GhostNet網路中心的操控行為具有很強烈的國際政治意圖,GhostNet透過惡意程式散佈到全球許多具有高度價值的政治、經濟重鎮的國家與城市裡的電腦設備。在追蹤這些被感染的電腦所屬來源發現,居然有百分之三十受感染的機器屬於像印尼、孟加拉、伊朗等國的外交部電腦, 甚至也感染了德國、印度、巴基斯坦、韓國、泰國,與臺灣等大使館裡的電腦。
可怕的是,透過GhostNet的操控,可以遠端搖控這些受感染的電腦,並且輕易的將任何一部電腦變成竊聽器,隨時監控。
有人指出,這項國際電腦的監控竊取行動很可能從2004年時就已展開,甚至連西藏達賴喇嘛辦公室裡的電腦也遭受到感染。資安廠商F-Secure 也發現,其試圖利用軟體漏洞,發送含有惡意程式的電子郵件到西藏組織,而這封惡意程式的電子郵件回覆的郵件地址為 [email protected],並已內含一個受感染的Microsoft Word附件。
研究報告指出,GhostNet並不是史上第一個專用於國際間諜監控的網路中心,也不會是唯一的一個。但是這項報告的釋出與發現,確實值得各國高度關注,並且也提醒了許多國家政府機關對於政府單位與國家的資訊安全需要全面的高度關注。
根據Information Warfare Monitor網站近期所釋出的一個國際網路調查報告,在經過10個月的追蹤調查後發現,全球103個國家中有1295台電腦已被有心單位植入惡意程式進 行並遭感染,而且這些被感染有木馬的電腦並不是一般駭客拿來竊取個人資料而已,更嚴重的是,這些被感染的電腦是含有某種國際政治意圖用來竊取國際情資之用。
另外,多倫多大學與劍橋大學的研究報告中也指出,一個被稱作為GhostNet的網路中心,其就是專門用來散佈一種遠距控制的惡意程式稱為gh0st RAT,並用該惡意程式作為偷取敏感機密的國際資料、甚至可以控制受感染電腦的網路攝影機。
研究人員指出,這個GhostNet網路中心的操控行為具有很強烈的國際政治意圖,GhostNet透過惡意程式散佈到全球許多具有高度價值的政治、經濟重鎮的國家與城市裡的電腦設備。在追蹤這些被感染的電腦所屬來源發現,居然有百分之三十受感染的機器屬於像印尼、孟加拉、伊朗等國的外交部電腦, 甚至也感染了德國、印度、巴基斯坦、韓國、泰國,與臺灣等大使館裡的電腦。
可怕的是,透過GhostNet的操控,可以遠端搖控這些受感染的電腦,並且輕易的將任何一部電腦變成竊聽器,隨時監控。
有人指出,這項國際電腦的監控竊取行動很可能從2004年時就已展開,甚至連西藏達賴喇嘛辦公室裡的電腦也遭受到感染。資安廠商F-Secure 也發現,其試圖利用軟體漏洞,發送含有惡意程式的電子郵件到西藏組織,而這封惡意程式的電子郵件回覆的郵件地址為 [email protected],並已內含一個受感染的Microsoft Word附件。
研究報告指出,GhostNet並不是史上第一個專用於國際間諜監控的網路中心,也不會是唯一的一個。但是這項報告的釋出與發現,確實值得各國高度關注,並且也提醒了許多國家政府機關對於政府單位與國家的資訊安全需要全面的高度關注。