精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

Dridex木馬如何進行重定向攻擊?

責任編輯:editor005

作者:Nick Lewis

2016-07-04 14:22:24

摘自:TechTarget中國

根據(jù)IBM安全研究人員的報告顯示,Dridex木馬程序借用了Dyre惡意軟件的一些功能和技巧,其中一個功能是執(zhí)行重定向攻擊的能力。抵御網(wǎng)絡(luò)釣魚也很重要,因為惡意軟件電子郵件是向企業(yè)引入木馬和其他類型惡意軟件所廣泛使用的方法。

根據(jù)IBM安全研究人員的報告顯示,Dridex木馬程序借用了Dyre惡意軟件的一些功能和技巧,其中一個功能是執(zhí)行重定向攻擊的能力。那么,什么是重定向攻擊,安全專業(yè)人員應(yīng)該怎樣做來抵御新版本的Dridex木馬程序?

Dridex木馬如何進行重定向攻擊?

Nick Lewis:我們都知道,軟件開發(fā)人員通常會借用競爭項目的特性或功能,但并不只有他們會這樣做,惡意軟件作者也經(jīng)常這樣做。最近IBM安全研究人員稱Dridex木馬程序借用了Dyre惡意軟件的功能來執(zhí)行重定向攻擊。重定向攻擊是指受害者的計算機被定向到其他網(wǎng)站而非目標網(wǎng)站,這可通過操縱DNS服務(wù)器中的緩存、本地系統(tǒng)中的DNS緩存或者修改本地系統(tǒng)中主機文件來完成。惡意軟件的重定向攻擊可追溯到20世紀90年代末,當時Sophos分析了NafBot惡意軟件,該惡意軟件通過操縱本地主機文件來阻止殺毒軟件進行更新。Dridex木馬程序像其老版本一樣繼續(xù)使用垃圾郵件,例如包含惡意宏的微軟Office文檔。宏病毒也可追溯到20世紀90年代。

企業(yè)可使用20世紀90年代相同的技術(shù)來抵御新版本的Dridex木馬程序和重定向攻擊,還可以使用大致相同的安全控制來阻止目前的惡意宏,其中增加使用簽名的宏以及安全控制。自20世紀90年代以來,端點反惡意軟件和基于網(wǎng)絡(luò)的反惡意軟件攻擊已經(jīng)顯著改進,并提供幾乎相同的保護措施。同時,抵御網(wǎng)絡(luò)釣魚也很重要,因為惡意軟件電子郵件是向企業(yè)引入木馬和其他類型惡意軟件所廣泛使用的方法。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 增城市| 新晃| 建始县| 奉新县| 佳木斯市| 湘乡市| 共和县| 嘉善县| 高邮市| 万安县| 玉环县| 翼城县| 磴口县| 泸州市| 沅陵县| 泗阳县| 马龙县| 湖北省| 乌恰县| 安丘市| 乌恰县| 宿松县| 罗甸县| 博乐市| 淮南市| 泉州市| 濮阳市| 南通市| 固镇县| 南靖县| 绩溪县| 江阴市| 准格尔旗| 鹤壁市| 香港 | 鞍山市| 开封县| 深州市| 兴海县| 胶南市| 新野县|