病毒定义
病毒类型:高级持续性威胁 (APT)
什么是 Hellsing?
Hellsing 是一个小型网络间谍组织,主要攻击亚洲的政府机构和外交机构。卡巴斯基实验室在对 Hellsing 威胁进行了深入的分析后,发现有迹象表明带有恶意附件的鱼叉式钓鱼电子邮件意图向其他间谍组织传播间谍恶意软件。如果受害者打开恶意附件,其系统便会受到定制后门的感染,这种定制后门能够下载和上传文件,以及执行自我更新和卸载。
谁是此类攻击的受害者?
卡巴斯基实验室在马来西亚、菲律宾、印度、印度尼西亚和美国均检测和拦截到 Hellsing 恶意软件,其中大多数受害者均位于马来西亚和菲律宾。
我有遭受攻击的危险吗?
如果以下风险因素与您相关,那么您就有可能成为 Hellsing 的目标:
风险因素:
- 如果您供职于亚太地区的政府机构或与之打交道
- 如果您会收到和阅读数以百计的电子邮件,并且要打开附件查看
- 如果您收到以 RAR/ZIP 格式压缩的可疑 .scr 文件,并需要输入密码
如何判断我是否受到了感染?
访问 Securelist.com 可查阅 Hellsing 入侵指标
卡巴斯基实验室的产品检测到 Hellsing 攻击者使用的后门有:HEUR:Trojan.Win32.Generic、Trojan-Dropper.Win32.Agent.kbuj、Trojan-Dropper.Win32.Agent.kzqq。
如何保护自己?
为防范 Hellsing 攻击,请务必遵守以下基本安全最佳实践:
- 不打开陌生人发来的附件
- 定期使用高级反恶意软件解决方案扫描您的个人电脑
- 警惕有密码保护的 SCR 或其他可执行文件压缩包
- 如果不确定附件是否安全,请尝试在沙箱中打开
- 务必使用新版操作系统并安装所有补丁
- 更新所有第三方应用程序,例如 Microsoft Office、Java、Adobe Flash Player 和 Adobe Reader
