賽門鐵克為企業支招抵御Trojan.Hydraq木馬攻擊
自上星期以來,出現了很多關于針對性攻擊的猜測。其中一部分討論集中在Trojan.Hydraq木馬病毒攻擊的問題上,認為該病毒利用IE瀏覽器零日漏洞發動了攻擊。
Trojan.Hydraq木馬病毒本身由來已久,它是一種非常標準的后門木馬,與目前網絡上的其他惡意軟件相比,它并不“高級”。基于此木馬的攻擊方式,我們認為:該木馬的目的是在一個被攻擊了的電腦上打開一個后門,使遠端的攻擊者不僅能夠從被攻擊的電腦盜取信息或監視其活動,還能夠將此威脅拓展至與此電腦相連接的更大范圍的基礎設施。
在IE零日漏洞修補之前,這種漏洞很可能會繼續被用于其他惡意軟件攻擊。攻擊者已變得更為成熟,他們能夠迅速調整自己的活動來利用已知的漏洞,并最終威脅到計算機用戶。現在,這種成熟的主要動力很少是為了名,而更多地是為了“利”。攻擊者要的是用戶的關鍵數據,為此,他們會迅速制作出惡意軟件,以利用這些漏洞,從而獲得所需的關鍵數據。
由于Trojan.Hydraq木馬攻擊的目標是企業的核心安全基礎設施,而攻擊的重點是盜取知識資產。賽門鐵克安全專家建議計算機用戶可以通過以下幾個簡單的安全措施來做到防御未知的網絡犯罪的威脅。這些措施看來簡單,但卻非常有效。
·部署一個全面的、整合的安全套件。該套件應包含防病毒、防火墻、防網絡釣魚和入侵檢測等軟件,以阻止企業遭受來自病毒、黑客、惡意軟件的威脅,并保護企業的關鍵信息;
·定期進行軟件更新,并及時安裝操作系統和應用軟件的補丁程序;
·通過下載最新的病毒庫,確保防病毒軟件的有效性;
·經常更改密碼,并應用復雜的密碼,譬如用數字和字母混合的方式設定密碼;
·對文件分享程序、免費下載、郵件附件保持較高的警惕性,因為這些可能是惡意代碼自動安裝的渠道和途徑;
此外,賽門鐵克也提供一系列解決方案,可以幫助企業抵御這樣的安全威脅,以確保企業信息安全。這些解決方案包括Symantec Protection Suite、賽門鐵克托管服務(Symantec Hosted Services)、賽門鐵克關鍵系統保護 (Critical System Protection)和賽門鐵克可管理安全服務(Symantec Managed Security Services)等。
【編輯推薦】
