病毒定义
病毒类型:间谍软件、高级持续性威胁
什么是 Blue Termite?
Blue Termite 是一次持续至少两年的网络间谍行动,目标是日本的数百家组织。攻击者猎取机密信息,并利用 Flash 播放器零日漏洞和针对每个受害者定制的复杂后门展开攻击。
谁是其攻击的受害者?
卡巴斯基实验室已经确定出,日本有数百家机构受害。
Blue Termite 的攻击目标包括以下行业:
- 政府组织
- 制造
- 金融
- 化工
- 卫星
- 媒体
- 医疗
- 食品
- 教育机构
我有遭受攻击的危险吗?
如果以下风险因素与您相关,那么您就有可能成为 Blue Termite 的目标:
风险因素:
- 如果您身在日本或经常前往日本,并且供职于攻击者攻击的行业
- 如果您经常访问日本的网站
- 如果您使用未修补的 Adobe Flash Player
如何判断我是否受到了感染?
卡巴斯基实验室的产品检测到在 Blue Termite 行动中使用的恶意软件如下:
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
如何保护自己?
为防范 Blue Termite 攻击,请务必遵守以下基本安全最佳实践:
- 定期使用高级反恶意软件解决方案扫描您的个人电脑
- 更新所有第三方应用程序,尤其是 Adobe Flash Player
- 不要访问已确认受到黑客攻击的论坛
