惡意木馬程序Bolek

惡意木馬程序Bolek

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)一種惡意木馬程序Bolek。該惡意木馬程序會(huì)感染32位和64位Windows系統(tǒng)，也可以通過感染其他文件進(jìn)行傳播。

該惡意木馬程序運(yùn)行后，遠(yuǎn)程服務(wù)器會(huì)向其發(fā)送一條命令，激活后自我復(fù)制感染，同時(shí)該惡意木馬程序還可以感染相同文件系統(tǒng)或移動(dòng)存儲(chǔ)設(shè)備中的其他文件。該惡意木馬程序會(huì)通過注入受感染操作系統(tǒng)中瀏覽器IE進(jìn)程進(jìn)而獲取網(wǎng)上銀行的登錄憑證，截取計(jì)算機(jī)用戶登錄界面，捕獲網(wǎng)絡(luò)流量，記錄鍵盤輸入信息，或者創(chuàng)建本地代理服務(wù)器來獲取感染操作系統(tǒng)中的文件。

另外，受感染操作系統(tǒng)一旦收到遠(yuǎn)程服務(wù)器惡意指令，就會(huì)通過RDP（遠(yuǎn)程桌面協(xié)議）打開系統(tǒng)，并迫使其主動(dòng)與遠(yuǎn)程惡意攻擊者進(jìn)行反向連接。

國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心建議針對(duì)已經(jīng)感染該惡意木馬程序的計(jì)算機(jī)用戶，應(yīng)立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

針對(duì)未感染該惡意木馬程序的計(jì)算機(jī)用戶，應(yīng)打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御，這樣可以第一時(shí)間監(jiān)控未知病毒的入侵活動(dòng)，達(dá)到全方位保護(hù)計(jì)算機(jī)系統(tǒng)安全的目的。

互聯(lián)網(wǎng)安全監(jiān)測(cè)

風(fēng)暴中心作為全網(wǎng)安全態(tài)勢(shì)感知的中心，能夠?qū)θ珖?guó)在線網(wǎng)站安全進(jìn)行安全監(jiān)測(cè)，并從全網(wǎng)安全數(shù)據(jù)中提取分析感知有價(jià)值的數(shù)據(jù)。2016年的6月期間共監(jiān)測(cè)我國(guó)政務(wù)站點(diǎn)337,233個(gè)，整體安全狀況屬于中危，需要引起注意。下文從多維度進(jìn)行安全態(tài)勢(shì)分析：

6月網(wǎng)絡(luò)空間高危端口探測(cè)情況

6月我國(guó)有54784個(gè)站點(diǎn)為高危站點(diǎn)，占全國(guó)政務(wù)站點(diǎn)的16.2%，下圖可以看出我國(guó)政務(wù)網(wǎng)站的安全形勢(shì)還是較為嚴(yán)峻。

6月網(wǎng)絡(luò)空間高危端口探測(cè)情況

6月全國(guó)的大多數(shù)政務(wù)網(wǎng)站存在安全漏洞，下圖為各省政務(wù)站點(diǎn)高危漏洞較多的省份進(jìn)行排序的結(jié)果。

6月各省政務(wù)站點(diǎn)的安全狀態(tài)

下圖為6月我國(guó)各省政務(wù)站點(diǎn)的安全狀態(tài)，顏色較深的代表威脅較為嚴(yán)重，較淺的代表整體安全狀態(tài)較高。

6月我國(guó)政務(wù)站點(diǎn)服務(wù)質(zhì)量概況

6月對(duì)我國(guó)政務(wù)網(wǎng)站進(jìn)行了可用性分析，其中很多為服務(wù)質(zhì)量異常的站點(diǎn)，右圖為我國(guó)政務(wù)站點(diǎn)服務(wù)質(zhì)量概況。

6月安全事件發(fā)生情況

截止6月份期間累計(jì)共通報(bào)安全事件2729起，其中6月份發(fā)生安全事件34起，較上月下降61.4%，詳細(xì)情況如右圖所示。

（本欄內(nèi)容來源于中國(guó)WEB安全風(fēng)暴中心監(jiān)測(cè)系統(tǒng)）