Dridex木马如何进行重定向攻击?
Dridex木马如何进行重定向攻击?
2016-07-04 16:13:24 来源:51CTO
抢沙发
2016-07-04 16:13:24 来源:51CTO
摘要:根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。
关键词:
信息安全
根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?
Nick Lewis:我们都知道,软件开发人员通常会借用竞争项目的特性或功能,但并不只有他们会这样做,恶意软件作者也经常这样做。最近IBM安全研究人员称Dridex木马程序借用了Dyre恶意软件的功能来执行重定向攻击。重定向攻击是指受害者的计算机被定向到其他网站而非目标网站,这可通过操纵DNS服务器中的缓存、本地系统中的DNS缓存或者修改本地系统中主机文件来完成。恶意软件的重定向攻击可追溯到20世纪90年代末,当时Sophos分析了NafBot恶意软件,该恶意软件通过操纵本地主机文件来阻止杀毒软件进行更新。Dridex木马程序像其老版本一样继续使用垃圾邮件,例如包含恶意宏的微软Office文档。宏病毒也可追溯到20世纪90年代。
企业可使用20世纪90年代相同的技术来抵御新版本的Dridex木马程序和重定向攻击,还可以使用大致相同的安全控制来阻止目前的恶意宏,其中增加使用签名的宏以及安全控制。自20世纪90年代以来,端点反恶意软件和基于网络的反恶意软件攻击已经显着改进,并提供几乎相同的保护措施。同时,抵御网络钓鱼也很重要,因为恶意软件电子邮件是向企业引入木马和其他类型恶意软件所广泛使用的方法。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
