摆渡攻击工具软件下载_安装杀毒软件能很好的防摆渡攻击
作者:hacker | 分类:渗透破解 | 浏览:80 | 日期:2022年07月15日文章目录:
- 1、什么是摆渡攻击
- 2、席卷全球的比特币病毒到底是什么?
- 3、谁知道“摆渡攻击”
什么是摆渡攻击
摆渡攻击时一种专门针对移动存储设备,从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。政府机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部网络与互联网之间实施严格的物理隔离,u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与u盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 u盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回u盘中,一旦这个u盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性很强,一般只感染特定的计算机, 普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
自2005年在网络中首次截获摆渡木马以来,很多单位的安全保密部门在做内部网络安全检测时,陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生,有关部门痛定思痛,不得不在涉密办公计算机上安装保密系统,采取强制措施,严格限制u盘的使用范围,杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击,除应采取防范u盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
席卷全球的比特币病毒到底是什么?
2017年5月12日20时左右,比特币勒索计算机病毒在全球爆发,这是一起全球大规模勒索软件感染事件。
英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染,众多高校也纷纷中招,教育网受损严重,攻击造成了教学系统瘫痪,甚至包括校园一卡通系统。
众多师生的电脑文件被病毒加密,只有支付300美元比特币的赎金才能恢复,由于正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。
什么是比特币病毒?
黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件,中毒后被要求支付比特币赎金才能解密恢复文件,对个人资料造成严重损失,而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法,因为黑客不一定会严守信用,另外比特币价格不菲,对普通用户来说也是一笔不小的数目。
细究此次比特币病毒时间,我们可以发现以下几点特点:
这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的,是由美国国家安全局(NSA)原创的黑客攻击手段。
2.病毒所使用的后门微软在3月14日已经发布更新补丁,代号为MS17-010, 所以打开了Windows自动更新的用户应该安全。
3.Windows XP和2003等微软不再支持的操作系统,是本次中招的重灾区。
4.电脑上只要启动了Windows文件共享服务,哪怕你什么都不做,你仍然可能感染本次病毒。
5.由于中国教育网未封禁445端口,山东大学等成为重灾区。北京大学5月12日采取紧急防范;而多家媒体称赞:清华大学未雨绸缪,提前一月封禁了445端口,确保清华园一方平安。
6.如果你感染了病毒,除了文件被加密勒索外,你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着,即使你支付了赎金,你的电脑也仍然可能被黑客控制,成为肉鸡。
7.事实上,这不是第一次勒索病毒泛滥,加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月,ZDNet估计该病毒单单在该月(12月)15日至18日间,就利用比特币从受害者身上汲取了2700万美元的巨额。
8.每台中毒机器被勒索价值300美元的比特币,这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广,涉及人数多,所以给比特币增加了很多“热度”。从投机的角度,市场上有了人气和热度,就带来了炒作的土壤。所以,短期内比特币看涨。
万一电脑被“黑”,你可以这样做:
1、立即组织内网检测,查找所有开放445 SMB服务端口的终端和服务器。
2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户,建议升级操作系统版本,或关闭受到漏洞影响的端口。
3、一旦发现中毒机器,立即断网;启用并打开“Windows防火墙”,进入“高级设置”,在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口,关闭网络文件共享。
4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全,有效阻拦钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
5.360安全卫士已经提供“NSA武器库免疫工具”,大家可下载安装。
谁知道“摆渡攻击”
摆渡攻击时一种专门针对移动存储设备,从与互联网物理隔离的内部网络中窃取文件资料的信息攻击手段。在现实生活中,被河流隔断的两岸往往利用渡船进行摆渡实现相互交通,摆渡攻击原理与之非常类似。政府机关、军队、银行、科研机构等重要部门和涉密单位出于信息安全的考虑,一般将单位自建的内部网络与互联网之间实施严格的物理隔离,u盘一度成为内、外网离线交换文件数据的首选工具。摆渡攻击就是利用u盘作为“渡船”,达到间接从内网中秘密窃取文件资料的目的。
摆渡攻击的工具是摆渡木马,它是一种特殊的木马,其感染机制与u盘病毒的传播机制完全一样,只是感染目标计算机后,它会尽量隐蔽自己的踪迹,不会出现普通 u盘病毒感染后的症状,如更改盘符图标,破坏系统数据,在弹出菜单中添加选项等,它唯一的动作就是扫描系统中的文件数据,利用关键字匹配等手段将敏感文件悄悄写回u盘中,一旦这个u盘再插入到连接互联网的计算机上,就会将这些敏感文件自动发送到互联网上指定的计算机中。摆渡木马是一种间谍人员定制的木马,隐蔽性、针对性很强,一般只感染特定的计算机, 普通杀毒软件和木马查杀工具难以及时发现,对国家重要部门和涉密单位的信息安全威胁巨大。
自2005年在网络中首次截获摆渡木马以来,很多单位的安全保密部门在做内部网络安全检测时,陆续发现了许多同类木马。因受摆渡攻击而造成的泄密事件时有发生,有关部门痛定思痛,不得不在涉密办公计算机上安装保密系统,采取强制措施,严格限制u盘的使用范围,杜绝使用u盘由内网向外网拷贝文件数据。对付摆渡攻击,除应采取防范u盘病毒的常用手段以外,最重要的是要严格执行有关移动存储设备的管理规定,绝不能抱任何侥幸心理,给摆渡木马以可乘之机。
