編者按:網絡空間安全近年來日漸成為公眾關注的焦點,中科院之聲特意邀請業內專家“大東”開設“大東話安全”專欄,以《安天威脅通緝令2016撲克牌》為線索,一張撲克牌對應一個網絡病毒,講述54個不同的網絡病毒和網絡安全故事,以及如何進行針對性防禦的建議。
一、開場小劇場
大東:有問題嗎?
小白:沒問題!
大東:沒問題就是最大的問題!
二、病毒通緝令
小白:嗯…牌上這位仁兄,身形似霸王龍,兩隻後腿強勁發達,前腿短小,歐不好意思,沒有!
大東:怎麼說?
小白:就是這大獨眼略萌了點兒吧……我怎麼這麼想笑hhhhhh~~
大東:傻孩子,該吃藥了。
小白:xixi,所以大東東,這到底是啥呀?
大東:這張牌描述的是 Inject。Inject 是按行為分類的木馬程序,行為是將自身代碼以某種方式注入到其他進程中,從而隱藏自身並在後臺執行惡意行為。這是一個較早的惡意代碼家族,但在2015年依然較為活躍。
小白:感情是棵常青樹呀~一定有兩把刷子~~
大東:那就繼續聽吧~
三、穿透防火牆的針管
大東:Inject 這個木馬可以將自身嵌入到 Windows 系統進程中,以避開大多數防火牆軟件,屬於最惡毒的計算機木馬類別之一。 它可能會嚴重損壞用戶的個人計算機,安裝惡意軟件,廣告軟件,間諜軟件等其他類型的惡意程序。
小白:有這麼厲害?能通過用戶的防火牆?
大東:Inject 木馬通過一些不安全的免費軟件、垃圾郵件附件或惡意網站等侵入計算機,可以將自身代碼注入到受感染計算機上運行的程序的地址空間中,比如可訪問 Internet 的系統進程或程序。防火牆肯定不會認為 Internet 程序是惡意程序吧?這樣一來,Inject 就可以隱藏自身,在後臺悄悄運作,將自身複製到系統的啟動代碼,以便在用戶登錄系統時自動啟動。
小白:呃……貌似聽懂了的樣子……
大東:我給你打個比方啊,我們的個人計算機就像是一棟房子,防火牆就是看門狗,陌生人別想繞過狗兒進門,除非主人家能出門迎接,狗兒一看是主人的熟人才不會咬你。
小白:Inject 木馬就是假裝主人家的熟人,就能混進門去!
大東:Inject 木馬呢,就是跟著主人家的熟人,看門狗以為是熟人的朋友,也會放鬆警惕,等進了門以後,Inject 木馬就開始了破壞行為。
小白:差不多明白了些!夠狡猾的嘛!
針管裡的毒藥
小白:大東東,你說這個 injec 木馬是惡毒木馬,怎麼個惡毒法呢?
大東:Inject 木馬作為最為惡毒的木馬之一,危害性不僅僅表現在安裝惡意軟件、廣告軟件、間諜軟件等具有潛在威脅的軟件,侵入個人計算機後,Inject 木馬會刪除修改安全軟件,從而導致個人計算機安全系統變得脆弱。
小白:有點像艾滋病病毒的感覺啊!
大東:對,就像艾滋病病毒本身並不可怕,最為可怕的是艾滋病病毒會破壞個人的免疫系統,原本健康的人往往是由於免疫系統的失靈,各種疾病纏身,最後掛了。同樣,計算機被 Inject 木馬破壞了安全軟件以後,就像沒有免疫系統的人體,後果可想而知。
小白:可怕!
大東:根據卡巴斯基安全公司的報告顯示,從2014年9月27日到2015年9月27日的一年中,Inject 木馬依舊活躍,攻擊範圍遍佈全球,而俄羅斯是 Inject 的主要戰場,中國形勢也不容樂觀,依然面臨著 Inject 木馬的威脅。
預防針
小白:這麼惡毒的木馬,難道就沒有辦法了嗎?
大東:辦法肯定是有的,就像預防艾滋病一樣,我們首先要了解艾滋病病毒的傳播途徑,Inject 木馬的傳播途徑主要是隱藏在免費軟件裡,用戶通過下載這些免費軟件的時候,Inject 木馬也會隨之被下載。垃圾郵件附件和惡意網站也是 Inject 木馬入侵個人計算機的選擇路線。
小白:然後我們據此制定預防措施!
大東:孺子可教也。目前艾滋病還沒有有效的治療方式,只能在傳播過程中儘可能做好預防工作,同樣,Inject 木馬也要做好預防工作,如果能把木馬阻擋在外,總比查毒殺毒能省不少功夫的。
小白:那具體怎麼操作呢?
大東:我給你提幾點建議啊。
1)建立良好的安全習慣,不打開可疑郵件和可疑網站。
2)不要隨意接收聊天工具上傳送的文件以及打開發過來的網站鏈接。
3)使用移動介質時最好使用鼠標右鍵打開使用,必要時先要進行掃描。
4)現在有很多利用系統漏洞傳播的病毒,所以給系統打全補丁也很關鍵。
5)安裝專業的防毒軟件升級到最新版本,並開啟實時監控功能。
6)為本機管理員帳號設置較為複雜的密碼,預防病毒通過密碼猜測進行傳播,最好是數字與字母組合的密碼。
7)不要從不可靠的渠道下載軟件,因為這些軟件很可能是帶有病毒的。
小白:東哥厲害啊,不打草稿,脫口而出啊!
大東:哪裡哪裡,過獎過獎!
受 Inject 木馬攻擊最多的國家Top10
四、小白內心說
小白:大東東,想到這個木馬寶寶就好害怕。
大東:怕啥啊?
小白:萬一他入侵我電腦了,怎麼辦?
大東:剛剛說的那幾點,注意預防。
小白:萬一就被入侵了呢。
大東:入侵了就換臺電腦吧。
小白:哼╭(╯^╰)╮。
大東:好啦,被入侵了,就強制刪除就好了滿。
小白:哈哈,原來還可以強制刪除這個木馬病毒啊。
大東:唉,你別以為可以刪除就不預防了啊,他可是最厲害的病毒之一,危害性可不是刪除了就能完事了的。
小白:我知道了。
五、話說漫威
小白:小邋遢~真呀真邋遢~邋遢大王就是他,沒人喜歡他~~
大東:小白你呀就是個小邋遢!
小白:嘿嘿,不敢不敢~
大東:我倒是想起了小淘氣。
小白:大東東家崽兒的新暱稱?
大東:小淘氣是漫威世界中一個神奇的角色,只要經由身體的接觸,就能吸取對手的記憶與能力。
小淘氣
小白:wow~非禮勿接觸~~
大東:正常的情況下,吸取而來的能力在數分鐘後就會消失,而在這其間,被吸取的對手是處於失神狀態。
小白:我考試的時候身邊肯定站了個小淘氣!
大東:為了不使夥伴的能力遭她吸取,所以她才全身裹的嚴嚴實實。這與她的另一個身份 Inject 木馬類似,善於隱藏。
小白:Inject 將自身代碼以某種方式注入到其他進程中,以此來隱藏自身並在後臺執行惡意行為,在2015年非常活躍。
大東:看來剛才的東西沒白講嘛。
小白:那必須的~~
閱讀更多 中科院之聲 的文章
