当前位置:主页>资 讯>安全动态>

定制化恶意软件Dripion来袭 多层安全防护价值突显

在不久前刚落幕的RSA大会上,定制化恶意软件就被作为2016年网络犯罪重点趋势而提出来。无独有偶,日前研究机构赛门铁克发现未知的后门木马程序Backdoor.Dripion,该程序是一种定制化的窃取企业信息的恶意软件,主要针对位于中国台湾地区、巴西和美国的企业进行攻击。

在攻击过程中,攻击者采取了一定的措施来掩饰其攻击行为,例如将域名伪装成杀毒软件公司的网站,并将其当做命令和控制服务器。而在应对Dripion这类的定制化恶意软件时,多层安全防护的价值得以体现,尽管这类未知威胁能够避开特征检测,但仍旧会被其他可识别恶意行为的检测工具阻止。

开发一款能够避开检测并具有信息窃取功能的后门程序需要大量的知识和资金支持。这类新型后门木马程序通常与网络间谍活动组织的参与有关。据赛门铁克称,这些攻击与曾经一个被称为Budminer的网络犯罪团体利用Taidoor木马程序(Trojan.Taidoor)所进行的攻击之间存在一定的关联。

在针对该恶意软件的调查中,首先确定其进入受害者计算机的方式。虽然目前有许多公开使用的下载器,但是专属于网络间谍活动使用的专有下载器并不多。本次攻击所使用的下载器Downloader.Blugger (MD5:260f19ef39d56373bb5590346d2c1811)并非是新出现的恶意软件,在2011年便已被发现。

在应对此类定制化恶意软件时,企业应当率先考虑多层安全防护方式,以期将已知恶意软件的最新变体等通通拒之门外。

(责任编辑:腰编辑)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部