根據IBM安全研究人員的報告顯示,Dridex木馬程序借用了Dyre惡意軟件的一些功能和技巧,其中一個功能是執行重定向攻擊的能力。那么,什么是重定向攻擊,安全專業人員應該怎樣做來抵御新版本的Dridex木馬程序?
Nick Lewis:我們都知道,軟件開發人員通常會借用競爭項目的特性或功能,但并不只有他們會這樣做,惡意軟件作者也經常這樣做。最近IBM安全研究人員稱Dridex木馬程序借用了Dyre惡意軟件的功能來執行重定向攻擊。重定向攻擊是指受害者的計算機被定向到其他網站而非目標網站,這可通過操縱DNS服務器中的緩存、本地系統中的DNS緩存或者修改本地系統中主機文件來完成。惡意軟件的重定向攻擊可追溯到20世紀90年代末,當時Sophos分析了NafBot惡意軟件,該惡意軟件通過操縱本地主機文件來阻止殺毒軟件進行更新。Dridex木馬程序像其老版本一樣繼續使用垃圾郵件,例如包含惡意宏的微軟Office文檔。宏病毒也可追溯到20世紀90年代。
企業可使用20世紀90年代相同的技術來抵御新版本的Dridex木馬程序和重定向攻擊,還可以使用大致相同的安全控制來阻止目前的惡意宏,其中增加使用簽名的宏以及安全控制。自20世紀90年代以來,端點反惡意軟件和基于網絡的反惡意軟件攻擊已經顯著改進,并提供幾乎相同的保護措施。同時,抵御網絡釣魚也很重要,因為惡意軟件電子郵件是向企業引入木馬和其他類型惡意軟件所廣泛使用的方法。
京公網安備 11010502049343號