業界新聞

網絡病毒走向智能化 該如何應對?

點擊數:23792018-08-29 17:39:16 來源: 新疆AG亞遊正規平台信息技術有限公司

隨著網絡病毒越來越智能,個人的殺軟、企業的防護設備還能防得住嗎?這個問題的答案顯然並不唯一,因為在攻與防的較量中,誰能占據優勢,誰準備的充分,誰才可以贏得話語權,否則隻能成為俎上之肉,任由宰割。

可智能轉換的惡意軟件

現在安全研究人員發現一種智能化的新型病毒,該病毒通過惡意軟件形式入侵電腦,在植入之後會自行判斷感染主機的配置高低,然後再決定變為何種攻擊形態展開攻擊,更為有利可圖。

一旦該病毒成功入侵,如果感染主機的配置較高,其就會化身為挖礦病毒,通過惡意軟件發布指令使感染主機成為挖礦設備;若配置較低則化身為勒索病毒,會使用密鑰鎖定數據,用戶需支付一定贖金才能換取解密密鑰。

注:挖礦病毒是一種將受感染係統的CPU功率用於挖掘數字貨幣的惡意軟件,而勒索病毒即常說的勒索軟件,也是一種惡意軟件,其能夠鎖定用戶主機阻止訪問加密數據,直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。

在後台,該病毒會使用CertMgr.exe實用程序來安裝聲稱由Microsoft Corporation和Adobe Systems Incorporated發布的假根證書,以試圖將挖礦木馬偽裝成可信進程。

此外,該病毒還會執行多種反VM和反沙箱檢查,來確定它是否可以感染係統而不會被捕獲。而無論選擇哪種感染方式,其都會檢查是否已被列出防病毒的進程之中。如果係統中未找到AV進程,則該病毒將運行幾個cmd命令以嚐試禁用Windows Defender。

當然,這個智能化病毒並不是指那種結合了人工智能(AI)技術的“超級病毒”,而依舊是通過代碼語句進行判斷來切換形態的。

如何進行防禦

針對這種可智能轉換的惡意軟件,用戶該如何進行防護呢?實際上,麵對病毒入侵,無論個人還是企業,都需要有居安思危的風險意識。鑒於常見的惡意軟件、木馬等網絡攻擊手段,往往善於自身偽裝,吸引用戶下載執行,所以建議一定切記不要打開電子郵件中提供的可疑文件和鏈接。此外,對於個人用戶來說,應該始終保持良好的備份進程和防病毒軟件的更新。

警惕網絡釣魚

對於企業來說,建立一套“檢測+防禦+預測+響應”的全流程防護能力,並將整個企業網絡提升至“防禦體係”的高度顯然勢在必行。而且隻有深入了解攻擊手段,才能找到正確的防禦方向。因此展開對企業員工的安全防護培訓也相當有必要的。

結語

麵對網絡病毒的智能化,除了打造全麵的“防禦體係”外,更應當“以其人之道,還治其人之身”,即將AI技術與網絡防護策略進行緊密結合,將防護手段向智能化發展。同時掌握新型網絡攻擊手段,重視對先進安全理念的學習,加強對病毒防護技術的研發,為及時應對網絡安全問題打下堅實基礎。

【責任編輯:(Top) 返回頁麵頂端
欄目分類
聯係方式
公司:新疆AG亞遊正規平台信息技術有限公司
電話:0991-5573699
傳真:0991-5573561
地址:烏魯木齊市北京南路358號大成國際10樓