當網絡病毒越來越智能,個人的殺軟、企業的防護設備還能防得住嗎?這個問題的答案顯然並不唯一,因為在攻與防的較量中,誰能佔據優勢,誰準備的充分,誰才可以贏得話語權,否則只能成為俎上之肉,任由宰割。
可智能轉換的惡意軟件
現在安全研究人員發現一種智能化的新型病毒,該病毒通過惡意軟件形式入侵電腦,在植入之後會自行判斷感染主機的配置高低,然後再決定變為何種攻擊形態展開攻擊,更為有利可圖。
一旦該病毒成功入侵,如果感染主機的配置較高,其就會化身為挖礦病毒,通過惡意軟件發佈指令使感染主機成為挖礦設備;若配置較低則化身為勒索病毒,會使用密鑰鎖定數據,用戶需支付一定贖金才能換取解密密鑰。
注:挖礦病毒是一種將受感染系統的CPU功率用於挖掘數字貨幣的惡意軟件,而勒索病毒即常說的勒索軟件,也是一種惡意軟件,其能夠鎖定用戶主機阻止訪問加密數據,直到用戶支付贖金才有可能獲取到解密文件所需的解密密鑰。
在後臺,該病毒會使用CertMgr.exe實用程序來安裝聲稱由Microsoft Corporation和Adobe Systems Incorporated發佈的假根證書,以試圖將挖礦木馬偽裝成可信進程。
此外,該病毒還會執行多種反VM和反沙箱檢查,來確定它是否可以感染系統而不會被捕獲。而無論選擇哪種感染方式,其都會檢查是否已被列出防病毒的進程之中。如果系統中未找到AV進程,則該病毒將運行幾個cmd命令以嘗試禁用Windows Defender。
當然,這個智能化病毒並不是指那種結合了人工智能(AI)技術的“超級病毒”,而依舊是通過代碼語句進行判斷來切換形態的。
如何進行防禦
那麼,針對這種可智能轉換的惡意軟件,用戶該如何進行防護呢?
實際上,面對病毒入侵,無論個人還是企業,都需要有居安思危的風險意識。鑑於常見的惡意軟件、木馬等網絡攻擊手段,往往善於自身偽裝,吸引用戶下載執行,所以建議一定切記不要打開電子郵件中提供的可疑文件和鏈接。此外,對於個人用戶來說,應該始終保持良好的備份進程和防病毒軟件的更新。
警惕網絡釣魚
對於企業來說,建立一套“檢測+防禦+預測+響應”的全流程防護能力,並將整個企業網絡提升至“防禦體系”的高度顯然勢在必行。而且只有深入瞭解攻擊手段,才能找到正確的防禦方向。因此展開對企業員工的安全防護培訓也相當有必要的。
結語
面對網絡病毒的智能化,除了打造全面的“防禦體系”外,更應當“以其人之道,還治其人之身”,即將AI技術與網絡防護策略進行緊密結合,將防護手段向智能化發展。同時掌握新型網絡攻擊手段,重視對先進安全理念的學習,加強對病毒防護技術的研發,為及時應對網絡安全問題打下堅實基礎。
閱讀更多 網絡安全焦點 的文章
