俄罗斯贵宾会入口-俄罗斯贵宾会-官网

信息化处
 学院俄罗斯贵宾会入口  部门俄罗斯贵宾会入口  资讯动态  通知公告  部门概述  网络安全  规章制度  智慧校园  服务指南  常用下载 
今天是:
您的位置: 部门俄罗斯贵宾会入口>网络安全>正文
新的僵尸网络大军正在组建,小心中招!
2018-09-03  

近期,金山毒霸安全尝试室捕获到一类木马病毒非常活跃,用户反馈较多,感染量比较广。国外5月份感染量达到30万,并且呈现上升趋势,到7月份感染量,已经达80万之多。国内用户也频繁中招,此病毒通过伪造邮件传播,诱导用户点击链接,下载含有恶意宏病毒的Office文件,一旦用户实行此宏文件,则会下载病毒编辑云端的可实行文件,当然此云端文件可以按照编辑的需求随时做修改,它真正的攻击模块都是可变的,是基于一个庞大的僵尸网络系统。

此次攻击者利用已经被攻陷的肉机来做中转站,出现大量的僵尸网络。按照这个病毒的家族史来看,僵尸网络一向就是他们的核心利用点,以下只是这个病毒家族利用过的网络域名,但这仅仅是九牛一毛。


 

病毒下载流程图:


 

此病毒利用宏,解密CMD命令并且实行后又动态解密一段powershell进行下载实行其僵尸网络配置的可实行程序。

实行流程图:

 

 

病毒编辑团队高手芸芸,攻陷了全球各地网站服务器,网站模板CMS系统各式各样都有,包括Wordpress ,joomla-cms 等等,此中包括学校机构,企业,当然还有各种网络设备。

那么病毒团队制作出全球性,庞大的僵尸网络,仅仅就是用了配合垃圾邮件提供下载作用吗?Too young Too Simple. 僵尸网络还有其它更重要的作用:

1、DDOS: 利用连接到僵尸网络的僵尸主机,可以向特定主机策动拒绝服务攻击。

2、监控:僵尸主机也可以被用于监控和“嗅探”数据,如用户名和密码。

3、欺诈:顾名思义,可以做一系列的垂钓网站,引诱用户,并且盗取其账号密码。

4、控制:控制自己的客户端的木马病毒,监控用户。

……

庞大的服务器沦陷,极有可能涉及到国内的企业,学校,ZF的服务器。金山毒霸安全专家提议:

1、及时升级网站CMS程序。

2、及时更新系统补丁。

3、修改弱密码,以防止暴力破解。

4、防止恶意邮件,垂钓网站等等。

5、提高安全意识,防火,防盗,防社工。

平时上网时,不要打开不明邮件,更不要下载其内容;当地OfficeApp最好禁止宏的自动加载,避免不小心打开含有恶意宏病毒的Office文档;电脑安装金山毒霸进行实时防御,查杀。企业,学校,ZF更要防护好自己的服务器,不要做别人的傀儡。


 


关闭窗口
 
相关文章  
读取内容中,请等待...

版权所有: 重庆俄罗斯贵宾会职业学院 校址:重庆市沙坪坝区大学城中路81号
德律风:023-61691001邮编:401331
50010602500176 

 

浏览总数:
今日浏览:

俄罗斯贵宾会入口|俄罗斯贵宾会

XML 地图 | Sitemap 地图