展开
广州世安信息技术股份有限公司
新闻中心

> 新闻中心

  • Dridex木马如何进行重定向攻击?

    根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?

    Nick Lewis:我们都知道,软件开发人员通常会借用竞争项目的特性或功能,但并不只有他们会这样做,恶意软件作者也经常这样做。最近IBM安全研究人员称Dridex木马程序借用了Dyre恶意软件的功能来执行重定向攻击。重定向攻击是指受害者的计算机被定向到其他网站而非目标网站,这可通过操纵DNS服务器中的缓存、本地系统中的DNS缓存或者修改本地系统中主机文件来完成。恶意软件的重定向攻击可追溯到20世纪90年代末,当时Sophos分析了NafBot恶意软件,该恶意软件通过操纵本地主机文件来阻止杀毒软件进行更新。Dridex木马程序像其老版本一样继续使用垃圾邮件,例如包含恶意宏的微软Office文档。宏病毒也可追溯到20世纪90年代。

    企业可使用20世纪90年代相同的技术来抵御新版本的Dridex木马程序和重定向攻击,还可以使用大致相同的安全控制来阻止目前的恶意宏,其中增加使用签名的宏以及安全控制。自20世纪90年代以来,端点反恶意软件和基于网络的反恶意软件攻击已经显著改进,并提供几乎相同的保护措施。同时,抵御网络钓鱼也很重要,因为恶意软件电子邮件是向企业引入木马和其他类型恶意软件所广泛使用的方法。 我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。 我原创,你原创,我们的内容世界才会更加精彩!

    【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】


    TechTarget中国原创内容,原文链接: http://www.searchsecurity.com.cn/showcontent_93210.htm
    © TechTarget中国:http://www.techtarget.com.cn