趋势科技发布安全预警 警惕火焰病毒“烧”至中国

2018-06-12    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

  全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技发布安全预警,趋势科技已监测到一种异常狡猾的智能型计算机病毒——WORM_FLAMER.A(国内称为火焰病毒),目前该病毒正在持续感染中东地区国家网络。由于该病毒网络间谍能力十分强大,一度被业界称为“网络战争的武器”。趋势科技建议,尽管火焰病毒尚未感染到中国境内,但中国用户仍需提高警惕。
  趋势科技(中国区)技术总监蔡?钦表示:“早在2010年趋势科技就成功监测到火焰病毒的样本,但是引起国际性重视是在今年的5月29日。火焰病毒和著名的震网(Stuxnet)病毒及Duqu病毒有着‘密切关系’。从功能上看,震网病毒和Duqu病毒能破坏某个指定目标,而火焰病毒则是为了收集各行业的敏感信息。“ 火焰病毒的开发者更为关注PDF和AutoCAD等可能含有商业机密的文档,并根据自动生成的文档摘要实施选择性窃取。趋势科技认为,这种针对特定目标所发动的网络攻击和侵袭行为,是蓄谋已久的“恶意间谍威胁”,属于高级持续性威胁(APT)的攻击。
  据趋势科技中国区网络安全检测实验室的分析表明: 感染火焰病毒的电脑将自动分析使用者的上网行为规律,并智能终止正在运行的与安全防护相关的程序进程,通过删除注册表键值使安全软件失效。具有记录用户的账户密码,自动保存电脑截屏,随时可以暗中打开麦克风进行秘密录音等恶意功能。甚至会利用微软数字签名欺骗漏洞进行伪装,使其看起来“像是由微软发布的软件”,因此突破了众多杀毒软件的拦截。此外,火焰病毒自身还具有很强的自我传播能力,可通过USB存储器以及互联网进行复制和传播,并能接受来自世界各地多个服务器的指令。一旦完成搜集数据任务,这些病毒将会自行毁灭,不留下任何踪迹。


  对此,趋势科技(中国区)网络安全检测实验室经理罗思聪 建议:
  ● 所有计算机主机全部必须更新系统补丁,越快越好;
  ● 随时注意将杀毒软件升级到最新版本;
  ● 定期对系统进行安全扫描及检查;
  ● 拒绝使用弱密码,定期更换具有高强度级别的密码;
  ● 管理好移动存储设备,不要将存储设备轻易借予他人;
  ● 面对黑客使用APT网络商业间谍的攻击手法,用户可选择趋势科技威胁管理解决方案TDA,该解决方案用于检测和分析针对性攻击、应用层攻击,其突破性的性能设计可帮助大型企业和政府组织抗击高级持续性威胁(APT)和针对性攻击(Targeted Attacks),让安全威胁无处藏身。

标签: 安全 服务器 服务器安全 互联网 开发者 漏洞 网络 网络安全 选择 云计算 云计算安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:从APT攻击看全员持续监控的必要性

下一篇:信息泄露事件的频发与第二代Web服务器安全隐患的浅析