日前,对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot事件,卡巴斯基实验室全球研究和分析团队总监Costin Raiu发表分析文章,并提出了如何做好防范措施的建议。
软件名称:卡巴斯基安全部队2012软件版本:12.0.0.374(Patch C)软件大小:143.94MB软件授权:共享适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:http://dl.pconline.com.cn/download/61537.html
Costin Raiu表示针对智能卡的劫持或恶意攻击并不是第一次发生,之前已预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位,一般都采用了双重认证和其他高级加密算法。
卡巴斯基实验室全球研究和分析团队总监Costin Raiu
Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是,数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书,对在线银行用户发动攻击。因为这类用户仅仅通过数字证书、用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问,这一趋势仍将在2012年继续,因为越来越多的恶意软件编写者认识到加密技术的重要性,并且知道利用这些技术能够帮助他们实现攻击目的。
此外,Sykipot还针对零日漏洞进行攻击。这类攻击方式已经成为目前经典的攻击手段。主要攻击目标是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。
为保护自身系统不遭受Sykipot危害,Costin Raiu建议采取以下措施:
1. 这类攻击实施的前提是智能卡必须已经插在插槽中。所以,建议用户不要将智能卡一直插在计算机中,不使用时请取下智能卡。
2. 除非特别需要,在高度敏感的系统上,建议关闭和卸载Adobe Flash Player、Adobe Reader和Java插件。现在Java系统使用的几率较少,如果将其卸载,95%的情况下不会出现任何问题。Adobe Reader X包含沙盒功能,在沙盒下使用安全性更高。此外,还可以使用Foxit Secure PDF Reader代替Adobe Reader。
3. 大部分安全解决方案应该都可以查杀Sykipot。所以,系统上安装一套安全解决方案是必要的。安全解决方案是抵御恶意软件攻击的第一道防线。
4. 对计算机系统和软件进行更新。确保计算机运行的是最新的Windows 7系统,而且建议使用64位系统。此外,将Office升级到最新版本,同时确保其他第三方应用软件保持最新。
5. 未雨绸缪,做好数据备份等预防措施。很多时候,计算机系统早晚都会被攻陷。所以,预先做好应对措施很有必要。