當前位置:
首頁 > 最新 > 不走尋常路的木馬

不走尋常路的木馬

編者按:網路空間安全近年來日漸成為公眾關注的焦點,中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄,以《安天威脅通緝令2016撲克牌》為線索,一張撲克牌對應一個網路病毒,講述54個不同的網路病毒和網路安全故事,以及如何進行針對性防禦的建議。

一、開場快板

小白:電腦安全我不愁,殺毒軟體我都有,高牆厚瓦防盜門,門口再栓只大狼狗。

大東:殺毒軟體人人有,個人信息常泄露,翻牆不靠登天梯,全靠後門有黑手。

二、病毒通緝令

小白:這位大叔穿成潛水員的模樣,準備點炮仗過年呢吧~

大東:我們小白剛開學就想著放假了?

小白:xixi,被發現了~~那大東東,這張牌講的是啥呀?

大東:這是 DarkKomet,是一種後門類木馬程序。該家族樣本監控用戶行為,並為攻擊者開啟系統後門,導致用戶的信息被竊取,並將竊取到的信息發送給攻擊者。同時還可以下載其他惡意軟體。

小白:還挺「大公無私」,為其他同伴奉獻後門呢~

三、不走尋常路的木馬

小白:大東東,我今天看新聞說,外國黑客通過後門進入政府機構網站篡改了一些文件。什麼是後門呢?

大東:你說的是後門木馬進行攻擊吧。後門木馬種類繁多,我今天就拿 DarkKomet 這個後門木馬給你說說後門是啥情況。

小白:東哥大講堂,前排兜售瓜子花生小馬扎~

來自後門的你

大東:咳咳,正經的。首先 DarkKomet 是一類後門木馬程序的總稱,主要功能主要是對用戶行為進行監控,並為攻擊者開啟系統後門,竊取用戶信息,並將竊取的信息發送給攻擊者,同時還可以下載其他惡意軟體。

DarkKomet 類木馬一覽

小白:大東東,這好像和木馬攻擊沒啥區別啊!

大東:後門是程序開發者為了完善自己設計的程序這一目的開設的特殊介面,可以理解成一個通道,便於自己對程序進行修改,一般都擁有最高許可權。而木馬是利用後門或已發現的漏洞非法入侵用戶的計算機,從事侵害用戶利益的活動。二者的目的還是有區別的。

殺毒軟體木馬檢查結果界面

每天木馬在後門盯著你們呢

小白:那 DarkKomet 是怎麼竊取用戶信息呢?

大東:DarkKomet 後門程序旨在使惡意用戶遠程控制受感染的計算機。在功能方面,後門程序類似於許多由軟體開發人員設計和分發的管理系統。這些類型的惡意程序使得有可能在受感染的計算機上肆意妄為,比如發送和接收文件,啟動文件或刪除它們,顯示消息,刪除數據,重新啟動計算機等。也有程序是為了聯合一組受害者計算機,形成殭屍網路。這使得惡意用戶可以集中控制一批受感染的計算機,然後將其用於犯罪目的。

小白:這後門程序用途還不小啊!

大東:由於後門是當初系統開發人員留下的,所以不少安全軟體對後門的防護也不是很到位,造成的結果就是後門很容易成為木馬攻擊的突破口。而後門發起的木馬攻擊危害性和影響範圍也更大,根據卡巴斯基實驗室的報告顯示,僅2014年7月24日至2015年7月27日的一年間,DarkKomet 的攻擊範圍遍布全球,其中,俄羅斯收到的攻擊次數是最多的。

2014年7月24日至2015年7月27日期間的襲擊地理分布

DarkKomet 攻擊用戶最多的國家Top10


後門也是防盜門

小白:細思極恐啊,東哥。這後門木馬攻擊有什麼防範技巧嗎?

大東:想要防範 DarkKomet,那麼首先要了解木馬的傳播方式,阻斷後門木馬的傳播過程,把損失降到最低。

小白:那它是怎麼出現在個人計算機上的呢?

大東:DarkKomet 主要來自免費網站的惡意驅動器下載腳本和通過垃圾郵件下載的附件。當你點擊可疑彈出窗口或惡意鏈接,打開未知的電子郵件或下載包含病毒激活碼的媒體文件的時候,很有可能感染 DarkKomet 後門木馬。

小白:如此說來,DarkKomet 後門木馬也是從這幾個方面著手防範?

大東:孺子可教也。預防的辦法也是從這幾個方面著手,不要點擊可疑的彈窗和鏈接,對於郵件中的文件要慎重打開。及時下載最新的軟體,減少後門漏洞的機會。

小白:這些方法看起來都微不足道嘛~

大東:網路安全哪有微不足道的小事情,千里之堤毀於蟻穴,網路安全面前,千萬不能掉以輕心。

四、小白內心說

小白:聽你這麼說,後門很無解啊!

大東:倒不是無解。你想啊,系統開發都是大公司級別的,開發過程中的後門肯定不是那麼容易找到的,可是如果找到了,那麼影響就將是巨大的。所以對後門的維護和彌補,也只有大公司才能有這等實力。

小白:那作為用戶,我們也不能幹等著吧?

大東:現在每家軟體生產商多少都會留有後門,這個不必太過於擔心,我們消費者應該多關心這些木馬,選擇一款知名度高,用戶量大,木馬庫豐富的廠商,這些對我們個人計算機的安全防護能有很大的幫助。

小白:回去我就試試~檢查一下我加電腦的後門~~

大東:還要經常檢查,防患於未然。

小白:知道啦~~

五、話說漫威

大東:來,小白,我給你講一個月光騎士的故事……

小白:大東東睡前故事開講啦~

大東:月光騎士,本名馬克?史貝特(Marc Spector),出生於美國芝加哥的一個猶太家庭。他的父親為了逃離納粹德國入侵,從捷克斯洛伐克逃難至美國的拉比。

小白:逃過一劫!

大東:成年之後,馬克拒絕繼承父親衣缽,成為了一名重量級拳擊手。他父親在一場比賽中試圖阻止他,不料卻被馬克揍了一拳。隔天馬克便加入了美國海軍陸戰隊,之後再也沒見過父親。

小白:從此恩斷義絕!

月光騎士

大東:兩年之後,馬克成為美國中央情報局的實地幹員,之後又離開中央情報局,馬克成為了一名僱傭兵。

小白:僱傭兵!感覺要黑化了!

大東:在他的僱傭兵生涯期間,他製作了一種後門類木馬程序——DarkKomet。該木馬樣本監控用戶行為,並為攻擊者開啟系統後門,導致用戶的信息被竊取,並將竊取到的信息發送給攻擊者。

小白:誒,這個故事告訴我們要聽爸爸的話……

大東:哈哈,小白你還真可愛。

小白:故事講完,回家找爸爸去咯~~

來源:中國科學院計算技術研究所


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 中科院之聲 的精彩文章:

研究發現線粒體自噬調控肝癌發生的新機制
科研人員開拓改善水稻營養品質育種新路徑

TAG:中科院之聲 |