Dozer DDOS

資安事端/威脅：DDOS 攻擊影響了美國和南韓的政府、金融和媒體網站。

擔心 Dozer DDOS 嗎？別擔心

本週的新聞一直在報導要小心最近在美國和南韓發生的網路攻擊。

別太擔心。一般人通常不會發現這些攻擊，真的要找出這些攻擊，也要花費一番很大的功夫。連上一些網站 (包括一些重要的政府和金融網站) 時或許連線速度比較慢。不過，遭到攻擊的網站多半早有應變計劃，並沒有受到太大的影響。

如果您有Norton Antivirus、Norton Internet Security或Norton 360，就能夠抵擋這些攻擊的來源軟體 – W32.dozer 以及 MyDoom 和 W32.Mytob!gen 病蟲的變種。

沒有執行Norton安全軟體而感染其中一或多個病蟲的人，將面臨極大的資料外洩風險。這項攻擊會企圖刪除受感染電腦上的所有資料檔案，並且損害電腦的主要開機記錄，使電腦沒有還原光碟就無法開機。

Symantec 應變中心已在部落格張貼一篇文章來提供詳細資訊：http://www.symantec.com/connect

攻擊是如何進行的？

DDoS – (分散式拒絕服務) 攻擊會嘗試利用大量的流量癱瘓網站運作，使外界無法連到這些網站。為了產生這些流量，攻擊者會感染別人的電腦然後進行遠端控制。這些受感染的電腦 (稱為殭屍電腦) 會組成一個網路 (或稱魁儡網路)，攻擊者會透過此網路命令這些電腦同時傳送網路流量到目標網站。上一波對美國和南韓網站發動攻擊的魁儡網路似乎是由多達 50,000 台受感染的電腦所組成。有些魁儡網路甚至可以命令超過 500 萬台電腦。

這次攻擊背後的病蟲主要是透過電子郵件散播。

哪些人有此風險？

沒有執行強大網路安全套裝軟體的使用者將面臨遭感染的風險。一旦遭到感染，該病蟲會企圖刪除目標系統上的所有資料檔案，並且刪除電腦的主要開機記錄 (MBR)，使電腦沒有還原光碟就無法開機。所有使用者都難以連上非常多的美國和南韓的政府網站與少數金融網站。

該怎麼辦？

為了避免電腦變成魁儡網路的一份子，建議使用者安裝Norton Internet Security 2009。不像免費的病毒掃描程式，Norton產品不但會偵測病毒，還會試圖攻破您的電腦看看有沒有新的弱點或漏洞。

確保安全的建議：

1. 執行功效良好的安全套件 (我們推薦Norton Internet Security和Norton 360)。
2. 使電腦隨時保持最新的修正程式與更新。
3. 請勿使用許多網站中彈出的「免費」安全掃描。這些通常是偽裝伎倆，使用恫嚇的手法試圖讓您購買其「整套」服務。
4. 備份您的電腦
5. 經常檢查您的銀行和信用卡帳戶，確定沒有不合法的交易

常見問答集

問題：我只有用網路來查看電子郵件和閱讀新聞，這樣我會有危險嗎？
答：是的。惡意軟體可以利用許多形式散播，包括從受感染網站下載到您系統上的檔案、透過電子郵件或即時訊息傳送的檔案，甚至是隱藏在隨身碟和其他週邊裝置中的程式。這次攻擊背後的病蟲主要是透過電子郵件散播。不過，即使您只用網路來進行最基本的網路活動，也需要安全保護。

問題：我如何得知是否已遭感染？
回答：得知是否已遭感染最可靠的辦法，就是使用優質的安全產品掃描您的電腦。病毒作者多半會嘗試隱藏他們的活動。使用者可能已感染數月還不知道他們的電腦已遭感染。