防撞条厂家
免费服务热线

Free service

hotline

010-00000000
防撞条厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

卡巴斯基恶意软件攻击智能卡不足为奇

发布时间:2020-01-15 01:28:03 阅读: 来源:防撞条厂家

日前,对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot事件,卡巴斯基实验室全球研究和分析团队总监Costin Raiu发表分析文章,并提出了如何做好防范措施的建议。

软件名称:卡巴斯基安全部队2012软件版本:12.0.0.374(Patch C)软件大小:143.94MB软件授权:共享适用平台:Win9X Win2000 WinXP Win2003 Vista Win7下载地址:Costin Raiu表示针对智能卡的劫持或恶意攻击并不是第一次发生,之前已预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位,一般都采用了双重认证和其他高级加密算法。

卡巴斯基实验室全球研究和分析团队总监Costin Raiu

Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是,数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书,对在线银行用户发动攻击。因为这类用户仅仅通过数字证书、用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问,这一趋势仍将在2012年继续,因为越来越多的恶意软件编写者认识到加密技术的重要性,并且知道利用这些技术能够帮助他们实现攻击目的。

此外,Sykipot还针对零日漏洞进行攻击。这类攻击方式已经成为目前经典的攻击手段。主要攻击目标是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。

为保护自身系统不遭受Sykipot危害,Costin Raiu建议采取以下措施:

1. 这类攻击实施的前提是智能卡必须已经插在插槽中。所以,建议用户不要将智能卡一直插在计算机中,不使用时请取下智能卡。

2. 除非特别需要,在高度敏感的系统上,建议关闭和卸载Adobe Flash Player、Adobe Reader和Java插件。现在Java系统使用的几率较少,如果将其卸载,95%的情况下不会出现任何问题。Adobe Reader X包含沙盒功能,在沙盒下使用安全性更高。此外,还可以使用Foxit Secure PDF Reader代替Adobe Reader。

3. 大部分安全解决方案应该都可以查杀Sykipot。所以,系统上安装一套安全解决方案是必要的。安全解决方案是抵御恶意软件攻击的第一道防线。

4. 对计算机系统和软件进行更新。确保计算机运行的是最新的Windows 7系统,而且建议使用64位系统。此外,将Office升级到最新版本,同时确保其他第三方应用软件保持最新。

5. 未雨绸缪,做好数据备份等预防措施。很多时候,计算机系统早晚都会被攻陷。所以,预先做好应对措施很有必要。

名医汇

就医挂号有哪些

名医汇

相关阅读