病毒定义
病毒类型:间谍软件、高级持续性威胁
什么是 Wild Neutron?
Wild Neutron(又称“Jripbot”和“Morpho”)是一种拥有较大利益圈子的强大威胁源,其攻击涉及广泛,从大型 IT 企业和间谍软件开发者,到恐怖分子的[在线?]论坛以及与比特币相关的公司等众多目标。卡巴斯基实验室的专家认为,这是一个从事间谍活动的大型实体,其动机可能是出于经济目的。Wild Neutron 会使用大量攻击手法,包括入侵论坛以制造水坑式攻击、通过零日漏洞(零时差攻击)进行传播、以及窃取合法证书来签署恶意软件。种种迹象表明,从 2011 年起,它便一直保持活跃。
谁是其攻击的受害者?
卡巴斯基实验室已在以下国家或地区确定了一些受害者:
- 法国
- 俄罗斯
- 瑞士
- 德国
- 奥地利
- 巴勒斯坦
- 斯洛文尼亚
- 哈萨克斯坦
- 阿拉伯联合酋长国
- 阿尔及利亚
- 美国
Wild Neutron 的攻击目标包括:
- 律师事务所
- 与比特币相关的公司
- 投资公司
- 经常进行企业并购交易的大型公司群体
- IT 公司
- 医疗保健公司
- 房地产公司
- 个人用户
我有遭受攻击的危险吗?
如果以下风险因素对于您耳熟能详,那么您就有可能成为 Wild Neutron 的目标:
风险因素:
- 如果您就职于攻击者的目标行业或与这些行业存在合作关系
- 经常访问在线论坛
- 经常通过广告中的链接浏览网页
- 使用未安装补丁的 Adobe Flash Player
如何判断我是否受到了感染?
您可以访问 Securelist.com 查看 Wild Neutron 的入侵指标
卡巴斯基实验室的产品能够检测出 Wild Neutron 攻击者所使用的恶意软件,例如:Trojan.Win32.WildNeutron.gen、Trojan.Win32.WildNeutron.*、Trojan.Win32.JripBot.*
如何保护自己?
要针对 Wild Neutron 攻击建立防御,请确保您遵循基本的最佳安全实践:
- 定期使用高级反恶意软件解决方案扫描您的个人电脑
- 更新所有第三方应用程序,尤其是 Adobe Flash Player
- 不要访问已知受到黑客攻击的论坛
