继世界卫生组织(WHO)遭到不明黑客攻击后,意大利的社保系统也遭遇攻击而关闭。此外,新的以 COVID-19.exe 命名的恶意软件开始侵入用户计算机并篡改信息。
根据某信息安全社区的统计,近期至少出现了四种恶意软件,其中有些是随意散布在网络上,还有一些只是单纯为了测试或搞怪捣乱而创建的,其共同点是都以新冠病毒为主题。
安全研究人员发现四个恶意软件样本,其中最高级的是重写了MBR扇区的两个样本。
第一个MBR重写器名为COVID-19.exe,此恶意软件感染计算机。首先,它只是显示一个窗口,用户无法关闭,因为该恶意软件还禁用了Windows任务管理器。然后当用户尝试处理此窗口时,恶意软件正在其背后重写计算机的主启动记录。当重新启动PC,新的MBR启动,阻止用户进入预引导屏幕。
另一个恶意软件重新编写了MBR,该恶意软件的主要功能是从受感染的主机窃取密码,然后模仿勒索软件来欺骗用户并掩盖其真实目的。数据窃取操作结束后,该恶意软件进入重写MBR的阶段,并阻止用户进入预启动消息,从而阻止了对其PC的访问。
近期医疗系统及社会公共服务等系统遭受了多次黑客攻击,造成海量用户的重要隐私信息的数据泄露,针对这类情况,建议采取以下防范措施:
●及时升级操作系统以及应用软件相关补丁。尤其是远程办公模式下,主动采取必要的防范措施。
●及时更新已部署的终端、边界防护产品规则。
●尽量减少各种外部服务的暴露面,如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。
●增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。
●常用办公软件应保持严格的安全策略。
●远程办公下,设置足够强壮的登陆密码,并开启强制身份认证,避免黑客利用远程服务攻入。
2020-04-07 07:52:25
