恶意软件“合体”考验员工安全意识
作者:Francis Saguiguit (趋势科技威胁分析师)
就在不久前,我的一位同事Menard Oseña在参加 RSA 大会之后撰写了一篇文章,讨论企业在使用社交媒体以及处理企业信息时,务必建立良好的安全意识。此外,在该文当中,他特别强调企业应该通过正确的用户认知、信息安全政策以及信息安全技术来确保自己免于内部与外部的威胁。
本文将进一步说明,这项原则不仅适用于社交媒体的运用,而是整个企业运算基础架构皆适用。
WORM_FLASHY.VRX:三合一恶意软件
最近,我们在一些企业网络中发现了一种非常有意思感染情况,这是一种结合多种恶意软件并且「意外地」衍生出一种合体恶意软件的案例。
我们在同一个网络上发现了一只蠕虫与二个文件感染程序,分别是:WORM_FLASHY.AA、PE_CHIR.B 与 PE_VIRUX.AA,然而由于这些恶意软件会互相结合,因而让感染情况更加严重,使得网络运作不稳定。以下详细说明这类感染的发生经过:
· 首先,WORM_FLASHY.AA先感染某台计算机,将自己复制到系统文件夹、共享磁盘驱动器以及可卸除式磁盘。
· 接着, PE_CHIR.B感染同一台计算机,它会检查该计算机上的WORM_FLASHY.AA蠕虫是否有自己的感染标记。如果没有,PE_CHIR.B就会感染该WORM_FLASHY.AA蠕虫,然后留下感染标记。
· 接着,PE_VIRUX.AA又感染这台计算机,并且检查其WORM_FLASHY.AA蠕虫是否有自己的感染标记。如果没有,同样也会感染WORM_FLASHY.AA。
· 最后,当WORM_FLASHY.AA再次执行时,它所散播的复本已不再是原始的版本,而是已感染了PE_CHIR.B和PE_VIRUX.AA的合体版本。这个新的版本就是趋势科技所侦测到的WORM_FLASHY.VRX。
这项攻击当中最重要的关键是WORM_FLASHY.AA。此蠕虫在设计时即具备一些弹性让其复制散播的部分可以修改,而不是只散播最原始的版本。因此,当WORM_FLASHY.AA被 PE_CHIR.B 和PE_VIRUX.AA感染时,它后续散播的恶意软件会变成WORM_FLASHY.VRX,也就是三者的合体。
WORM_FLASHY.VRX的恶意行为非常多样,因为它同时包含了三种恶意软件的散播、感染与其他行为:
预防永远胜于治疗
虽然上述攻击看似复杂,但预防方法却相当简单,只要遵循一些计算机与网络设定的最佳实务原则即可:
· 设定计算机停用移动存储装置的自动播放功能
· 将共享磁盘驱动器与共享文件夹的权限设定为「只读」
· 让计算机随时更新最新的安全补丁
· 拦截可执行的电子邮件附文件
· 监控网络是否有可疑的联机或活动
· 确保所有计算机都安装信息安全软件,并且务必启动实时扫瞄功能
正如我同事Menard所说,不论是社交网络或计算机网络,企业越疏于防范,歹徒就越容易得逞。
恶意软件“合体”考验员工安全意识相关推荐
- 企业如何做好员工安全意识提升
背景: 近年来随着网络安全政策.技术的不断发展,国内企业对于安全的重视程度越来越高,安全建设投入力度越来越大,安全防御能力得到了明显的提升.然而,企业面临一个尴尬的问题就是,企业即使做了很多安全防御措 ...
- 六大技巧提升员工信息安全意识
国家网络安全宣传周即将于本月19日开启,随着互联网和信息系统的普及,越来越多的企业认识到员工信息安全意识的重要性,开始开展员工的信息安全意识宣传教育活动,并将其作为每年信息安全工作中的一项必要工作,常 ...
- 安全意识培训:如何提高员工网络安全意识?
随着网络技术的不断发展和应用,网络安全已经成为企业必须关注和重视的问题.尤其是在今天,企业数字化转型的大背景下,网络安全问题日益凸显.对于企业而言,员工是企业安全的第一道防线,提高员工的网络安全意识已 ...
- 怎么才能更好的提高员工信息安全意识??????
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体.与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全:对组织机构来说, ...
- 提高员工消防意识,助力公司安全发展—京博石化组织消防安全培训
为提高一线员工消防安全意识,熟悉消防设施操作,提高消防安全应急处理素质,2021年7月25日,京博石化炼化B车间邀请京博消防应急救援队王彬彬王教官在石化西区消防队会议室进行了消防安全培训. 培训会上王 ...
- spi遵循_我今天将遵循样式指南
spi遵循 Isaam Ghanmi | Senior Software Engineer 艾萨姆·甘米| 高级软件工程师 What is a code guide? 什么是代码指南? Simply ...
- 怎么提高员工的信息安全意识????
信息作为一种资产,是企业或组织进行正常商务运作和管理不可或缺的资源,也是企业财产和个人隐私等的重要载体.与此同时,信息安全的重要性也越加凸显:从最高层次来讲,信息安全关系到国家的安全:对组织机构来说, ...
- 如何对钓鱼邮件安全意识淡薄的员工进行教育培训
频发的APT攻击事件告诉我们,员工都是企业安全最薄弱的环节.在发起攻击时,黑客往往采用社会工程学手段对目标组织的员工下手,而这些手段中首当其冲的就是邮件钓鱼.据统计,约92%的数据泄露事件与社会工程学 ...
- 如何提升员工的网络安全意识?
根据近年中国网民网络安全意识调研报告统计,约90%网民认为当前的网络环境是安全的.但实际上82.6%的网民都没有接受过任何形式的网络安全培训,通过对网络安全事故的分析发现,超过70%的事故是由于内部人 ...
最新文章
- python太慢了-Python很慢?不一定哦
- CAR-T治疗的临床前药理学模型
- 所有主流浏览器都支持HTML的视频格式5,所有主流浏览器都支持HTML 5吗?
- java web 数据库操作_Java Web----Java Web的数据库操作(二)
- php 类遍历,php数组遍历类与用法示例
- Atitit 提升科技影响力 目录 1. 大原则 2 1.1. 科技强人必须是创新型[ 2 1.2. 要有一定的体量和规模 2 2. 创新能力主要科技指标 2 2.1. 领域科技大奖与荣誉 2 2
- Android EditText监测(TextWatcher)输入后延时500ms再搜索
- FileZilla Server图文安装教程
- MFC新建Access数据库和表(vs2015+Access2016)
- travis ci java_Travis CI使用经验
- Mysql基础篇(4)—— 创建和管理表
- 关于mysql安装时无法正常启动0xc000007b的问题
- 基于Multisim的红路灯电路设计
- 在新版本WHM (64.0)中安装php5.3
- 百度地图的使用 绘制多边形 编辑多边形
- linux--shell基础
- 义务教师 obligatory tutor
- kafka消费指定分区数据
- discuz服务器500错误信息,discuz论坛程序突然出现http500错误解决方案
- google+teachable_machine+树莓派4B