编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、开场小剧场
大东:有问题吗?
小白:没问题!
大东:没问题就是最大的问题!
二、病毒通缉令
小白:嗯…牌上这位仁兄,身形似霸王龙,两只后腿强劲发达,前腿短小,欧不好意思,没有!
大东:怎么说?
小白:就是这大独眼略萌了点儿吧……我怎么这么想笑hhhhhh~~
大东:傻孩子,该吃药了。
小白:xixi,所以大东东,这到底是啥呀?
大东:这张牌描述的是 Inject。Inject 是按行为分类的木马程序,行为是将自身代码以某种方式注入到其他进程中,从而隐藏自身并在后台执行恶意行为。这是一个较早的恶意代码家族,但在2015年依然较为活跃。
小白:感情是棵常青树呀~一定有两把刷子~~
大东:那就继续听吧~
三、穿透防火墙的针管
大东:Inject 这个木马可以将自身嵌入到 Windows 系统进程中,以避开大多数防火墙软件,属于最恶毒的计算机木马类别之一。 它可能会严重损坏用户的个人计算机,安装恶意软件,广告软件,间谍软件等其他类型的恶意程序。
小白:有这么厉害?能通过用户的防火墙?
大东:Inject 木马通过一些不安全的免费软件、垃圾邮件附件或恶意网站等侵入计算机,可以将自身代码注入到受感染计算机上运行的程序的地址空间中,比如可访问 Internet 的系统进程或程序。防火墙肯定不会认为 Internet 程序是恶意程序吧?这样一来,Inject 就可以隐藏自身,在后台悄悄运作,将自身复制到系统的启动代码,以便在用户登录系统时自动启动。
小白:呃……貌似听懂了的样子……
大东:我给你打个比方啊,我们的个人计算机就像是一栋房子,防火墙就是看门狗,陌生人别想绕过狗儿进门,除非主人家能出门迎接,狗儿一看是主人的熟人才不会咬你。
小白:Inject 木马就是假装主人家的熟人,就能混进门去!
大东:Inject 木马呢,就是跟着主人家的熟人,看门狗以为是熟人的朋友,也会放松警惕,等进了门以后,Inject 木马就开始了破坏行为。
小白:差不多明白了些!够狡猾的嘛!
针管里的毒药
小白:大东东,你说这个 injec 木马是恶毒木马,怎么个恶毒法呢?
大东:Inject 木马作为最为恶毒的木马之一,危害性不仅仅表现在安装恶意软件、广告软件、间谍软件等具有潜在威胁的软件,侵入个人计算机后,Inject 木马会删除修改安全软件,从而导致个人计算机安全系统变得脆弱。
小白:有点像艾滋病病毒的感觉啊!
大东:对,就像艾滋病病毒本身并不可怕,最为可怕的是艾滋病病毒会破坏个人的免疫系统,原本健康的人往往是由于免疫系统的失灵,各种疾病缠身,最后挂了。同样,计算机被 Inject 木马破坏了安全软件以后,就像没有免疫系统的人体,后果可想而知。
小白:可怕!
大东:根据卡巴斯基安全公司的报告显示,从2014年9月27日到2015年9月27日的一年中,Inject 木马依旧活跃,攻击范围遍布全球,而俄罗斯是 Inject 的主要战场,中国形势也不容乐观,依然面临着 Inject 木马的威胁。预防针
小白:这么恶毒的木马,难道就没有办法了吗?
大东:办法肯定是有的,就像预防艾滋病一样,我们首先要了解艾滋病病毒的传播途径,Inject 木马的传播途径主要是隐藏在免费软件里,用户通过下载这些免费软件的时候,Inject 木马也会随之被下载。垃圾邮件附件和恶意网站也是 Inject 木马入侵个人计算机的选择路线。
小白:然后我们据此制定预防措施!
大东:孺子可教也。目前艾滋病还没有有效的治疗方式,只能在传播过程中尽可能做好预防工作,同样,Inject 木马也要做好预防工作,如果能把木马阻挡在外,总比查毒杀毒能省不少功夫的。
小白:那具体怎么操作呢?
大东:我给你提几点建议啊。
1)建立良好的安全习惯,不打开可疑邮件和可疑网站。
2)不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3)使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4)现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5)安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6)为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7)不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
小白:东哥厉害啊,不打草稿,脱口而出啊!
大东:哪里哪里,过奖过奖!
受 Inject 木马攻击最多的国家Top10
四、小白内心说
小白:大东东,想到这个木马宝宝就好害怕。
大东:怕啥啊?
小白:万一他入侵我电脑了,怎么办?
大东:刚刚说的那几点,注意预防。
小白:万一就被入侵了呢。
大东:入侵了就换台电脑吧。
小白:哼╭(╯^╰)╮。
大东:好啦,被入侵了,就强制删除就好了满。
小白:哈哈,原来还可以强制删除这个木马病毒啊。
大东:唉,你别以为可以删除就不预防了啊,他可是最厉害的病毒之一,危害性可不是删除了就能完事了的。
小白:我知道了。
五、话说漫威
小白:小邋遢~真呀真邋遢~邋遢大王就是他,没人喜欢他~~
大东:小白你呀就是个小邋遢!
小白:嘿嘿,不敢不敢~
大东:我倒是想起了小淘气。
小白:大东东家崽儿的新昵称?
大东:小淘气是漫威世界中一个神奇的角色,只要经由身体的接触,就能吸取对手的记忆与能力。
小淘气
小白:wow~非礼勿接触~~
大东:正常的情况下,吸取而来的能力在数分钟后就会消失,而在这其间,被吸取的对手是处于失神状态。
小白:我考试的时候身边肯定站了个小淘气!
大东:为了不使伙伴的能力遭她吸取,所以她才全身裹的严严实实。这与她的另一个身份 Inject 木马类似,善于隐藏。
小白:Inject 将自身代码以某种方式注入到其他进程中,以此来隐藏自身并在后台执行恶意行为,在2015年非常活跃。
大东:看来刚才的东西没白讲嘛。
小白:那必须的~~
来源:中国科学院计算技术研究所