`
yzd
  • 浏览: 1860350 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

恶意软件“合体”考验员工安全意识

 
阅读更多

作者:Francis Saguiguit (趋势科技威胁分析师)

就在不久前,我的一位同事Menard Oseña在参加 RSA 大会之后撰写了一篇文章,讨论企业在使用社交媒体以及处理企业信息时,务必建立良好的安全意识。此外,在该文当中,他特别强调企业应该通过正确的用户认知、信息安全政策以及信息安全技术来确保自己免于内部与外部的威胁。

本文将进一步说明,这项原则不仅适用于社交媒体的运用,而是整个企业运算基础架构皆适用。

WORM_FLASHY.VRX:三合一恶意软件

最近,我们在一些企业网络中发现了一种非常有意思感染情况,这是一种结合多种恶意软件并且「意外地」衍生出一种合体恶意软件的案例。

我们在同一个网络上发现了一只蠕虫与二个文件感染程序,分别是:WORM_FLASHY.AAPE_CHIR.B PE_VIRUX.AA,然而由于这些恶意软件会互相结合,因而让感染情况更加严重,使得网络运作不稳定。以下详细说明这类感染的发生经过:

· 首先,WORM_FLASHY.AA先感染某台计算机,将自己复制到系统文件夹、共享磁盘驱动器以及可卸除式磁盘。

· 接着, PE_CHIR.B感染同一台计算机,它会检查该计算机上的WORM_FLASHY.AA蠕虫是否有自己的感染标记。如果没有,PE_CHIR.B就会感染该WORM_FLASHY.AA蠕虫,然后留下感染标记。

· 接着,PE_VIRUX.AA又感染这台计算机,并且检查其WORM_FLASHY.AA蠕虫是否有自己的感染标记。如果没有,同样也会感染WORM_FLASHY.AA

· 最后,当WORM_FLASHY.AA再次执行时,它所散播的复本已不再是原始的版本,而是已感染了PE_CHIR.BPE_VIRUX.AA的合体版本。这个新的版本就是趋势科技所侦测到的WORM_FLASHY.VRX

这项攻击当中最重要的关键是WORM_FLASHY.AA。此蠕虫在设计时即具备一些弹性让其复制散播的部分可以修改,而不是只散播最原始的版本。因此,当WORM_FLASHY.AA PE_CHIR.B PE_VIRUX.AA感染时,它后续散播的恶意软件会变成WORM_FLASHY.VRX,也就是三者的合体。

WORM_FLASHY.VRX的恶意行为非常多样,因为它同时包含了三种恶意软件的散播、感染与其他行为:

预防永远胜于治疗

虽然上述攻击看似复杂,但预防方法却相当简单,只要遵循一些计算机与网络设定的最佳实务原则即可:

· 设定计算机停用移动存储装置的自动播放功能

· 将共享磁盘驱动器与共享文件夹的权限设定为「只读」

· 让计算机随时更新最新的安全补丁

· 拦截可执行的电子邮件附文件

· 监控网络是否有可疑的联机或活动

· 确保所有计算机都安装信息安全软件,并且务必启动实时扫瞄功能

正如我同事Menard所说,不论是社交网络或计算机网络,企业越疏于防范,歹徒就越容易得逞。

分享到:
评论

相关推荐

    某啤酒公司员工安全手册范本.doc

    安全文化包括培养员工的安全意识、安全行为规范以及对安全问题的重视程度。 2. **安全总则**: - 安全是企业的重要工作,其宗旨是保护员工的身心健康和公司资产的安全。 - 安全要求体现在"三不伤"原则,即不伤害...

    多合体放大器设计

    多合体放大器设计是一个涉及到射频与微波功率放大器设计的专业领域,特别是当涉及到现代通信系统中,发射信号具有高峰均功率比(PAPR)时,多合体放大器(Doherty Power Amplifier, DPA)的设计尤为关键。...

    易语言画板式求合体游戏

    《易语言画板式求合体游戏》是一款基于易语言开发的创新性游戏,它将编程思维与娱乐体验巧妙地融合在一起,旨在提高玩家的空间认知、逻辑思维和问题解决能力。游戏的核心机制是通过画板操作,让玩家绘制物体,并在...

    火炬之光合体版4开荒存档代码分享.rar

    火炬之光合体版4开荒存档代码分享 使用方法: 下载完后覆盖到save文件夹,但是你要先把你共享仓库的东西拿出来。 save文件夹地址在c:/Documents and Settings/用户/Application Data/runic games/torchlight

    动画框求合体V1.5.rar

    《动画框求合体V1.5》是一款基于易语言编程开发的软件,主要用于实现动画效果的合并与处理。在这款软件中,开发者利用易语言的特性,为用户提供了便捷的动画帧组合工具,帮助用户将多帧图像整合成一个流畅的动画效果...

    易语言动画框求合体V1.5源码

    资源介绍:。源码使用动画框组件实现求合体游戏。资源作者:。@游戏辅助学习源码。资源界面:。资源下载:。

    合体积木HTML5游戏源码

    合体积木HTML5游戏源码是一款基于HTML5技术开发的游戏,HTML5是现代网页开发的主流标准,它引入了许多新特性,使得开发者可以创建更丰富、更具交互性的网络应用,而无需依赖特定的浏览器插件。这个源码适用于学习、...

    基于深度学习的甲骨文偏旁与合体字的识别研究.pdf

    该模型采用了迁移学习的训练策略,通过在脱机手写汉字HCL2000数据集预训练的卷积神经网络模型进行参数和结构上的微调,以实现迁移得到低层表示和甲骨文合体字集上高层表示的特征融合,从而提取甲骨文合体字的高级...

    X地产公司员工行为规范.docx

    此外,还强调了安全意识,如防火防盗,学习使用消防器材,以及处理突发情况的报告机制。 综上所述,X地产公司的员工行为规范不仅关注员工的外在形象,更重视员工的职业道德、行为习惯和团队协作能力的培养,旨在...

    电子政务-固合体电解质蓄电池.zip

    固合体电解质电池由于其固有的安全性能,降低了因电池故障引发的安全风险,有助于保护关键的政务信息不受损害。同时,它们的环保特性也符合政府倡导的绿色办公理念,有助于提升政府形象。 固合体电解质电池的技术...

    员工综合素质 全面提高员工的综合素质

    【员工综合素质】是企业在培养和发展员工时关注的重要领域,它涉及到员工在职场中的全面表现,包括他们的职业技能、职业观念、职业态度以及社交礼仪等方面。提高员工的综合素质有助于提升企业的整体竞争力,促进团队...

    HTML5小游戏【合体积木游戏】游戏源码分享下载 - games.zip

    --- games.zipHTML5小游戏【合体积木游戏】游戏源码分享下载 --- games.zipHTML5小游戏【合体积木游戏】游戏源码分享下载 --- games.zipHTML5小游戏【合体积木游戏】游戏源码分享下载 --- games.zipHTML5小游戏...

    浅析插角袖在合体服装中的应用——兼论《合体女上装CAD制板》.pdf

    插角袖在合体服装设计中的应用涉及多个层面的知识点,从服装设计的基本理论到CAD制板技术的应用,再到服装设计的运动机能研究,这些都是服装设计师需要深入理解的专业知识。 首先,服装设计的基本理论是服装设计...

    H5小游戏:合体积木

    4. **LINUX 6.x操作系统**:游戏源码的存放环境选择Linux系统,通常是因为其稳定性、安全性及开源特性。Linux 6.x版本提供了一个稳定的运行平台,适合服务器应用,尤其是对于需要高性能和低延迟的游戏服务。 5. **...

    易语言源码易语言画板式求合体游戏源码.rar

    易语言源码易语言画板式求合体游戏源码.rar 易语言源码易语言画板式求合体游戏源码.rar 易语言源码易语言画板式求合体游戏源码.rar 易语言源码易语言画板式求合体游戏源码.rar 易语言源码易语言画板式求合体游戏...

    可以与树莓派合体的FPGA开发板

    可以与树莓派合体的FPGA开发板

    三级安全教育电力安全规程考试卷.docx

    1. **安全资格认证**:所有独立工作的人员都必须通过考试并合格,新员工或转岗人员在开始工作前必须熟悉《电力安全作业规程》,并通过考试。 2. **个人防护装备**:工作人员的安全设施和劳动保护用品必须合格且齐全...

    A1205合体红包游戏程序+助力红包活动源码.

    "A1205合体红包游戏程序+助力红包活动源码" 这个标题揭示了我们正在处理的是一款名为"A1205"的红包游戏软件,其中包括了游戏的核心程序以及用于助力红包活动的源代码。这里的“合体红包”可能是指一种创新的红包玩法...

Global site tag (gtag.js) - Google Analytics