根据IBM安全研究人员的报告显示,Dridex木马程序借用了Dyre恶意软件的一些功能和技巧,其中一个功能是执行重定向攻击的能力。那么,什么是重定向攻击,安全专业人员应该怎样做来抵御新版本的Dridex木马程序?
Nick Lewis:我们都知道,软件开发人员通常会借用竞争项目的特性或功能,但并不只有他们会这样做,恶意软件作者也经常这样做。最近IBM安全研究人员称Dridex木马程序借用了Dyre恶意软件的功能来执行重定向攻击。重定向攻击是指受害者的计算机被定向到其他网站而非目标网站,这可通过操纵DNS服务器中的缓存、本地系统中的DNS缓存或者修改本地系统中主机文件来完成。恶意软件的重定向攻击可追溯到20世纪90年代末,当时Sophos分析了NafBot恶意软件,该恶意软件通过操纵本地主机文件来阻止杀毒软件进行更新。Dridex木马程序像其老版本一样继续使用垃圾邮件,例如包含恶意宏的微软Office文档。宏病毒也可追溯到20世纪90年代。
企业可使用20世纪90年代相同的技术来抵御新版本的Dridex木马程序和重定向攻击,还可以使用大致相同的安全控制来阻止目前的恶意宏,其中增加使用签名的宏以及安全控制。自20世纪90年代以来,端点反恶意软件和基于网络的反恶意软件攻击已经显著改进,并提供几乎相同的保护措施。同时,抵御网络钓鱼也很重要,因为恶意软件电子邮件是向企业引入木马和其他类型恶意软件所广泛使用的方法。
作者:Nick Lewis
来源:51CTO
