Gameover Zeus网络僵尸病毒被捣毁 - 现在用户该怎样做?

被FBI称之为”史上最复杂、最具破坏性的网络僵尸病毒”被曝光并捣毁后,高级安全研究人员David Emm向我们解释了到底GameOver Zeus病毒对用户意味着什么,用户该如何进行自我保护。 到底什么是GameOver Zeus?工作原理是什么? 本周实施GameOver Zeus网络僵尸病毒攻击的网络犯罪分子采用的是两种恶意程序:ZeuS和Cryptolocker。ZeuS(宙斯)是一种木马病毒,能在用户计算机中搜索个人信息,例如密码和财务数据。只要点击垃圾邮件中的附件,此类病毒即会下载到用户的Windows电脑。被感染计算机接着会发送垃圾电子邮件,以进一步引诱其他用户上当,这种病毒在互联网上飞速传播。 这些类型的威胁并不罕见 - 在我们的病毒实验室中,每天都会看到315,000种独特的病毒样本,包括网银木马、勒索软件和其他多种类型的恶意软件。对于像ZeuS这样的常见网银木马,实际上存在成百上千种变体。会有这么多变体出现的其中一个原因是网络犯罪分子可以利用各种变体来尝试控制入侵的计算机,想控制多长时间就控制多长时间。 为什么用户有”两周”时间可采取预防措施防止此类恶毒软件入侵? 之所以会有两周的缓冲时间,是因为警方设法接管了控制僵尸病毒的命令控制(C&C)服务器,并暂时禁用了此服务器。所以,警方才有机会向用户发出警告,并给用户留出一段防御此类恶意软件入侵的时间;在此时间后,网络犯罪分子会开始使用新的命令控制服务器 - 预计在英国这一缓冲时间大约为两周。 用户必须确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 现在该怎么做? 用户不仅应该保护自己的计算机,还应该确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。 为了保护您的财务信息安全(避免被Zeus木马和其他旨在窃取资金的恶意软件盗用),请务必遵循以下简单的规则: 请勿点击不明发件人发送的链接(通过电子邮件或社交媒体网络); 请勿在设备上下载、打开和保存未知文件; 请勿使用开放非安全(公共)Wi-Fi网络进行任何交易。请使用OpenVPN流量加密; 在网页上输入任何凭证或保密信息之前,务必仔细检查网页 - 钓鱼网站会故意设计得与真正网站极为类似; 只使用带”https”前缀的网站;这类网站比前缀为”http”的网站更安全; 确保安装了最新版本的反病毒防御软件; 如果目前没有安装任何安全软件,可以从在线商店进行下载; 使用手机/平板设备进行任何交易时,也务必记得使用同样的防御软件。 @ Emm_David解释了GameOver

被FBI称之为”史上最复杂、最具破坏性的网络僵尸病毒”被曝光并捣毁后,高级安全研究人员David Emm向我们解释了到底GameOver Zeus病毒对用户意味着什么,用户该如何进行自我保护。

到底什么是GameOver Zeus?工作原理是什么?

本周实施GameOver Zeus网络僵尸病毒攻击的网络犯罪分子采用的是两种恶意程序:ZeuS和Cryptolocker。ZeuS(宙斯)是一种木马病毒,能在用户计算机中搜索个人信息,例如密码和财务数据。只要点击垃圾邮件中的附件,此类病毒即会下载到用户的Windows电脑。被感染计算机接着会发送垃圾电子邮件,以进一步引诱其他用户上当,这种病毒在互联网上飞速传播。

这些类型的威胁并不罕见 - 在我们的病毒实验室中,每天都会看到315,000种独特的病毒样本,包括网银木马、勒索软件和其他多种类型的恶意软件。对于像ZeuS这样的常见网银木马,实际上存在成百上千种变体。会有这么多变体出现的其中一个原因是网络犯罪分子可以利用各种变体来尝试控制入侵的计算机,想控制多长时间就控制多长时间。

为什么用户有”两周”时间可采取预防措施防止此类恶毒软件入侵?

之所以会有两周的缓冲时间,是因为警方设法接管了控制僵尸病毒的命令控制(C&C)服务器,并暂时禁用了此服务器。所以,警方才有机会向用户发出警告,并给用户留出一段防御此类恶意软件入侵的时间;在此时间后,网络犯罪分子会开始使用新的命令控制服务器 - 预计在英国这一缓冲时间大约为两周。

用户必须确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。

现在该怎么做?

用户不仅应该保护自己的计算机,还应该确保定期备份数据。这对于防止勒索软件入侵尤为重要。如果进行了备份,即便只是手动将文件拖至U盘,也能避免在不幸感染CryptoLocke病毒后被迫支付勒索金。

为了保护您的财务信息安全(避免被Zeus木马和其他旨在窃取资金的恶意软件盗用),请务必遵循以下简单的规则:

  • 请勿点击不明发件人发送的链接(通过电子邮件或社交媒体网络);
  • 请勿在设备上下载、打开和保存未知文件;
  • 请勿使用开放非安全(公共)Wi-Fi网络进行任何交易。请使用OpenVPN流量加密;
  • 在网页上输入任何凭证或保密信息之前,务必仔细检查网页 - 钓鱼网站会故意设计得与真正网站极为类似;
  • 只使用带”https”前缀的网站;这类网站比前缀为”http”的网站更安全;
  • 确保安装了最新版本的反病毒防御软件;
  • 如果目前没有安装任何安全软件,可以从在线商店进行下载;
  • 使用手机/平板设备进行任何交易时,也务必记得使用同样的防御软件。
  • @ Emm_David解释了GameOver Zeus到底对用户有怎样的影响,用户该如何进行自我保护。

    警惕虚假微信应用

    当前,网络金融服务发展速度迅猛。越来越多的在线金融服务可通过移动设备使用。这不仅有助于方便客户,还能促进经济的发展。手机应用不断探索这一全新的领域,包括在其他流行产品功能(例如:短信服务)中的密码保护支付服务。但这一全新的领域也给网络犯罪分子提供了便利:窃取敏感信息和他人现金。 微信作为一款移动通讯软件,在中国有着极高的知名度。这款软件通常用于和朋友和同事聊天,但同时也允许用户进行在线支付。微信使用方便,但这意味着你必须将你的银行信息与通讯账户捆绑。微信巨大的市场份额使其成为网络犯罪分子的首选目标,他们开发出银行木马(Trojan-Banker)来对微信进行模仿。 最近卡巴斯基实验室拦截到一种全新的银行木马,与以上所述的病毒极为相似。它被检测为Trojan-Banker.AndroidOS.Basti.a。该安卓程序伪装成一款普通的微信应用。 安装后,它要求一些敏感的权限,例如android.permission.RECEIVE_SMS(安卓允许接收短讯)等。 木马病毒的作者显然不希望分析人员对代码进行逆向工程,因此使用了’bangcle secapk’(棒棒加固)进行加密。在对这个样本进行解密后,我们看到了它的本来面目。它拥有多种类型的恶意软件行为。此外,其中还含有一些程序包使其图形用户界面看上去更专业,这对网络钓鱼来说是必备要素。 当运行这一应用时,会出现一个特殊的图形用户界面,让用户输入一些银行相关信息,包括:银行卡号、PIN码以及手机号码等。 一旦收集完,它便会将这些敏感信息发送至木马作者的邮箱。该银行木马还注册了BootReceiver。它会监听新收到的短信和软件卸载广播。新收到的短信也同样会被发送到木马作者的邮箱内。在代码中,木马作者的邮箱地址和密码未进行加密,因此我们利用它们进入木马作者邮箱,并发现了大量的受害人信息。尽管这些邮件在发出时被126邮箱服务器阻止,但用户银行信息已然被窃取,这些在退回邮件的附件中可以找到。 随着在线金融服务越来越流行,我们需要对自己的隐私加倍小心。手机用户已受到威胁,我们必须采取必要的措施来保护自身隐私安全。我们为您提供的几点建议如下: •安装手机安全软件。 •确保将软件的数据库升级到最新版本。 •请勿浏览任何可疑网站或下载陌生应用程序。 •在输入任何敏感信息之前,确保正在使用的是安全的软件,并明确自己是否有必要输入这些信息。 当然,安装卡巴斯基安全软件安卓版 ,让您在使用网上支付服务时更放心。

    提示