Skip to content

2015媒體報道

新聞聯系人

Angela Liu
PR Manager
Tel: +86 10-85252277#319
[email protected]

趨勢科技監測發現無文件惡意軟件
或導致傳統安全軟件陷入失效風險

[趨勢科技中國]– [2015年5月29日] 在發生病毒感染事件之后,常見的安全修復策略常是刪除特定位置里面的病毒文件,并使用防毒軟件進行全盤查殺。但如今,這個策略正在面臨失效的風險,趨勢科技發現了一種無文件載體的惡意軟件,該軟件擺脫了傳統惡意軟件的安裝行為,使防毒軟件的文件監測功能無法偵測到它們的存在。已經有跡象表明越來越多的病毒采用這種方式來躲避查殺,趨勢科技建議企業與個人消費者務必要關注此類防毒軟件的蔓延跡象,并采用行為監控的方式來防范病毒威脅。

無文件惡意軟件肆虐 傳統防毒軟件喪失用武之地

如果將安全攻防當做一場“見招拆招”的劍術比賽,那么無文件惡意軟件顯然已經達到了“無招勝有招”的極高境界。與大多數惡意軟件不同,無文件惡意軟件并不會在目標電腦的硬盤中留下蛛絲馬跡,而是針對傳統防毒軟件在掃描機制上的特點,直接將惡意代碼寫入內存或注冊表中。由于沒有病毒文件,文件掃描程序很難掃描或偵測到它們的存在。“POWELIKS”即是一個無文件惡意軟件的例子,它可以利用另一個傳統惡意軟件將惡意程序代碼加入注冊表內,從而將自己隱藏在防毒軟件的視線之外。

無文件惡意軟件的攻擊技術正在不斷精進,在趨勢科技監測到的另一個無文件惡意軟件“Phasebot”中,軟件除了會將惡意代碼寫入內存以避免監測之外,還加入了虛擬機偵測、外部模組載入等新功能。前者有利于惡意軟件更快速的在企業虛擬機中傳播,后者則支持黑客隨時在受感染電腦上新增或移除功能。而且,該惡意軟件更加強調隱蔽和躲避監測的機制,每次連接C&C服務器時,它都會通過隨機密碼來加密其通訊鏈路。

趨勢科技(中國區)技術總監蔡昇欽指出:“Phasebot之所以能夠躲避安全軟件的偵測,一個重要原因是它利用了Windows 7及更新版本所自帶的Windows PowerShell工具,這本是正常的系統管理工具,但是Phasebot成功的利用該工具來執行它隱藏在Windows注冊表內的組件,很容易讓安全軟件誤以為這是一個正常的系統操作行為。”

當無文件惡意軟件感染電腦之后,會執行黑客的后續指令,如竊取用戶信息、綁架用戶電腦以執行拒絕服務攻擊(DDoS)攻擊、自我更新、下載并執行其它惡意程序等。而且,黑客還試圖在地下黑色市場銷售這些攻擊工具,這將導致更多的企業與個人用戶處于安全風險之中。

趨勢科技建議用戶通過行為監控來防范威脅

無文件惡意軟件的出現對于不熟悉此類病毒感染事件的用戶來說會造成嚴重的威脅。當病毒感染事件發生之后,用戶往往被建議去尋找可疑的文件或文件夾,而非Windows注冊表這樣被無文件惡意軟件感染的地方。趨勢科技預計會有更多黑客會使用無文件攻擊技術,而且很有可能并不會局限在只用Windows注冊表隱藏惡意軟件。

無文件惡意軟件的發展讓那些嚴重依賴于惡意文件偵測的廠商面臨嚴峻的挑戰,安全廠商將不得不加緊腳步,跳出傳統基于文件的偵測模式,采用新的安全防護手段。蔡昇欽表示:“要想成功防范無文件惡意軟件的安全威脅,關鍵之處在于通過行為監控的方式,檢查整個文件結構、尋找篡改和惡意代碼注入的跡象,實現有效地偵測和阻斷。”

個人消費者可以使用趨勢科技PC-cillin 2015云安全版來防范無文件惡意軟件的威脅,PC-cillin 2015云安全版具備行為監控功能,可以持續偵測軟件的惡意行為,并在惡意行為執行前就先封鎖惡意軟件,甚至可以在病毒碼更新之前就提供充足的防護能力。

對于企業用戶來說,趨勢科技建議部署OfficeScan 、Worry-Free Business Security等終端安全防護軟件或本地支持SPN的深度威脅發現平臺(Deep Discovery,DD),這些產品可以在利用沙盒模擬、事件關聯等功能發掘隱秘的攻擊行動,在對系統的實時監控中發現惡意行為,阻止惡意軟件進入到企業網絡。

當然,在采取安全防護措施的同時,用戶還需要關注網絡環境的安全性,并養成良好的安全習慣。例如,用戶在處理電子郵件、打開文件或網址時都要保持謹慎,必須再三確認這些文件或鏈接是否安全,以免被不法分子找到可乘之機。

趨勢科技二維碼

歡迎加入:

趨勢科技免費工具:

關于趨勢科技(Trend Micro)

超國界經營管理——國際標桿企業

  • 1988年成立于美國加州。
  • 1998年于日本東京證交所上市。
  • 2002年入選日經225指數成分股,并連續5年入選道瓊斯可持續發展指數。
  • 2008年在38個分公司遍布全球,員工總數4000人。
  • 全球市值最高的防毒軟件公司。
  • 美國哈佛大學列入MBA 案例教材。
  • 名列日本經濟新聞(NihonKeizaiShimbun)2008年百大杰出企業名單第八,與Toyota豐田汽車并列,領先電信大廠NTT DoCoMo、本田(Honda) 、新力(Sony)等知名日本企業。

可信賴的網絡安全專家——網絡安全NO.1

  • 創建第一種集中防病毒解決方案,適用于網關、電子郵件系統和文件服務器。
  • 擁有五項國際重要專利,涉及自動病毒檢測、病毒清除、電子郵件安全以及其他關鍵應用安全的創新。
  • 首創病毒爆發預防設備NVW,可保護多個網段和服務器。
  • 推出原廠專家服務產品TMES,1200名安全專家提供全天候(7*24)的服務支持。
  • 首創管理網絡病毒爆發的戰略方案(EPS),針對特定病毒爆發生命周期的特定網段的特定解決方案。
  • 率先推出云安全技術,超越了攔截Web威脅的傳統方法,在Web威脅到達最終用戶之前將其攔截。

贏得全世界的信賴——最佳品牌

  • Gartner Group連續四年把趨勢科技評定為最具創新能力的防毒管理供應商。
  • 趨勢科技被 Computer Reseller News 評為年度最佳安全解決方案提供商。
  • 趨勢科技連續四年在 Nikkei Solution Business 進行的合作伙伴滿意度調查中排名第一。
  • 趨勢科技入選臺灣 2008 年最佳品牌。
  • 30%的全球財富500強使用趨勢科技的產品,超過50%的中國百強企業也選擇趨勢科技,華爾街80%的金融用戶都選擇趨勢科技。
  • 承接2008年奧運保障網絡安全防護項目。
  • 在全球,Dell和Hotmail是趨勢科技長久的合作伙伴;在中國,金融業(中華人民共和國財政部、中國工商銀行等)、制造業(一汽大眾、聯想、金士頓等)、航空業(東方航空等)等各個領域都應用裝趨勢科技的最新產品。
  • 網關級防毒軟件市場占有率絕對優勢的第一名。
  • 防毒軟件市場年增長率第一名。
  • 郵件服務器防毒軟件市場占有率第一名。
  • 群組服務器防毒軟件市場占有率第一名。

(資料來源:IDC)


通過以下社交網站聯系我們

幸运赛车每天稳赚技巧