网络犯罪分子经常利用JavaScript、VBScript和Office宏文件等文档类型来躲避传统的安全解决方案,各类电子邮件附件及勒索病毒在这些文档类型中也不断产生着变化。在今年上半年,亚信安全中国病毒实验室封锁和侦测到了8,万次的勒索病毒威胁,绝大部分都来自电子邮件附件档,这其中Locky的垃圾邮件中传递最快、勒索攻击最为活跃。
邮件附件诡异变化,给应用程序带来难题勒索病毒Locky垃圾邮件在今年的变化过程:
1至2月主要体现在.DOC病毒文档;
3至5月除了.DOC文档外,.RAR文档也是较为集中;
6至8月,勒索病毒Locky制造者转而使用了JavaScript附件档。这种类型的附件文档也可以下载其他勒索病毒,比如:CryptoWall3.0和TeslaCrypt4.0。
除了JavaScript文档的应用,同时也发现了Locky垃圾邮件使用Windows脚本文档的情况,如此多的变化足可以看出勒索病毒在伪装隐藏上所倾注的精力。
年1月至8月DOC、RAR、JavaScript垃圾邮件附件的分布比例
只利用常用文档作掩护并不够,勒索病毒还从自身“挖掘”,就像Locky最新变种体能使用DLL和.HTA的类型文档进行蔓延传播。此病毒制造者使用.HTA附档名是为了绕过过滤程序而采用,因为在平常中很少见到这种恶意档案类型。
哪些常见的邮件主题容易迷惑用户常见的勒索病毒Locky和Cerber擅于使用社交工程方式来引诱用户。不论是大型企业还是中小型企业的用户都要警惕这些邮件的主题。比如说,类似发票、包裹快递、业务订单、银行通知及付款收据等。用户对于带有这些主题性质的电子邮件一定要留意,它们就是想借助你的好奇心将恶意程序侵入到你的电脑中。
垃圾邮件样本
多层次防御隔绝邮件及其他途径病毒侵犯阻止勒索病毒攻击关键在于打破它的传播机制。预先隔离含有勒索病毒的电子邮件,必须部署闸道防御措施来防止病毒进入网络,因此,企业需要多层次解决方案全范围覆盖终端、网络和服务器。亚信安全深度威胁发现设备(TDA)针对网络攻击提供高级网络防护,可监控所有连结端口及80多种通讯协议,发现并分析攻击者使用的恶意软件、幕后操纵(CC)恶意通讯,以及隐匿的攻击活动,对威胁情报做出快速反应。同时,TDA定制化沙箱分析可准确侦测专门针对企业的网络攻击,防止黑客躲避技巧,确定病毒攻击源。
另外,亚信安全深度威胁邮件网关(DDEI)使用多个监测引擎和定制化沙箱监测邮件附件,其中包括多种Windows可执行文件、Office文档、PDF、RAR、Web等内容和压缩文件。DDEI多级嵌入式URL分析能够识别嵌入社交工程钓鱼邮件及文档附件中的恶意URL,准确处理恶意邮件,有效删除隔离各类病毒及未知威胁,从而保障企业用户安全运营。
安全热点:
亚信集团与阿里云战略合作,共绘中国云计算发展新蓝图
“互联网+教育”时代,亚信安全助力江汉大学“安全”云化
亚信安全受邀出席第五届全国等保技术大会,“高级威胁发现调查取证”有效治理网络犯罪
Android勒索病毒威胁现已增长15倍!
亚信安全是亚信集团“领航产业互联网”版图中的重要业务板块,于年由亚信科技对全球最大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国领先的云与大数据安全技术、产品、方案和服务供应商。长按转载请注明:http://www.wangguoqiangq.com/sglbxw/7401.html
