根據(jù)IBM安全研究人員的報告顯示,Dridex木馬程序借用了Dyre惡意軟件的一些功能和技巧,其中一個功能是執(zhí)行重定向攻擊的能力。那么,什么是重定向攻擊,安全專業(yè)人員應(yīng)該怎樣做來抵御新版本的Dridex木馬程序?
Nick Lewis:我們都知道,軟件開發(fā)人員通常會借用競爭項目的特性或功能,但并不只有他們會這樣做,惡意軟件作者也經(jīng)常這樣做。最近IBM安全研究人員稱Dridex木馬程序借用了Dyre惡意軟件的功能來執(zhí)行重定向攻擊。重定向攻擊是指受害者的計算機被定向到其他網(wǎng)站而非目標網(wǎng)站,這可通過操縱DNS服務(wù)器中的緩存、本地系統(tǒng)中的DNS緩存或者修改本地系統(tǒng)中主機文件來完成。惡意軟件的重定向攻擊可追溯到20世紀90年代末,當時Sophos分析了NafBot惡意軟件,該惡意軟件通過操縱本地主機文件來阻止殺毒軟件進行更新。Dridex木馬程序像其老版本一樣繼續(xù)使用垃圾郵件,例如包含惡意宏的微軟Office文檔。宏病毒也可追溯到20世紀90年代。
企業(yè)可使用20世紀90年代相同的技術(shù)來抵御新版本的Dridex木馬程序和重定向攻擊,還可以使用大致相同的安全控制來阻止目前的惡意宏,其中增加使用簽名的宏以及安全控制。自20世紀90年代以來,端點反惡意軟件和基于網(wǎng)絡(luò)的反惡意軟件攻擊已經(jīng)顯著改進,并提供幾乎相同的保護措施。同時,抵御網(wǎng)絡(luò)釣魚也很重要,因為惡意軟件電子郵件是向企業(yè)引入木馬和其他類型惡意軟件所廣泛使用的方法。
京公網(wǎng)安備 11010502049343號