從未上網、照樣中毒!Duqu 利用點對點方式傳播病毒
被視為 Stuxnet 的進化版,Duqu 今天又有新搞作。最近有安全機構指出,Duqu 已經成功利用 Word 檔案進行隱藏,並專門利用未知的Windows空窗期弱點來感染目標電腦,藉機偷竊用戶的個人資料。
這種稱為Duqu的病毒,承襲了另一超級病毒Stuxnet的強力「魔咒」,專門窺探情報數據和資源,以便向第三方作出進一步攻擊。Duqu的出現,彷彿是另一場類似Stuxnet的攻擊行動山雨欲來的前兆。
新病毒利用含惡意程式的Word文字檔,專攻Windows漏洞,讓攻擊者可於電腦內植入主要的Duqu二元碼。目前專家已發現了相關證據,顯示指令被發送至Duqu,然後在受感染的網絡內蔓延擴散。攻擊者甚至懂得通過點對點的通訊方法,接觸一些雖未連接互聯網、但受Duqu病毒感染的電腦。有關研究更發現了額外復原的Duqu樣本,用來與另一個指令和控制伺服器溝通。
安全專家建議
1. 切勿開啟來歷不明的附件。
2. 使用防數據流失技術,以防止機密數據外洩,同時監察不正當的存取行為。
3. 確保端點保安產品得到更新。
4. 透過設備控制功能,避免用戶在網絡內使用未經授權的設備。
5. 鞏固和鎖定載有重要知識財產的伺服器,以免像Duqu這類未經授權的應用程式有機會發動,並進一步滲透至企業內的範圍。
6. 由安全資訊和事件管理系統或託管保安服務供應商,針對指令及控制伺服器IP定址提供恰如其分的指引,阻截這些有問題的通訊。
Symantec 建議保衛私人代碼簽署金鑰的最佳實務策略,包括:
1. 把測試簽署和發布簽署程序分開 – 最好的做法是根據由內部測試基本認證權威單位發出的測試證書,設置一個平行的代碼簽署基建。這樣便可確保用來簽署正式發布的軟件的關鍵業務私人證書,不會儲存於一些用於常規研發軟件開發工作、但並不安全的建構系統,從而減低遭到攻擊的機會。
2. 加密硬件模組 – 若把金鑰存放於一般通用電腦上的軟件,很容易會受到攻擊;更周全的做法是把金鑰儲存於安全、防受損的加密硬件設備。
3. 實質安全性 – 假如缺乏了實質的安全性,什麼保安也徒然。假如外來人士或不懷好意的內部用戶可以在不必要的情況下,肆意存取代碼簽署金鑰,那麼所有加密措施都等於零。攝錄機、保衛功能、指紋掃描及其他附加措施都適合保護重要資產,故必須認真利用。
24 Responses
… [Trackback]…
[…] Read More: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] There you will find 74315 more Infos: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] There you will find 70219 more Infos: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] There you will find 75923 more Infos: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] There you will find 64029 more Infos: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Find More Informations here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] There you will find 76913 more Infos: hkitblog.com/?p=9847 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9847 […]…