编者按:网络空间安全近年来日渐成为公众关注的焦点,中科院之声特意邀请业内专家“大东”开设“大东话安全”专栏,以《安天威胁通缉令2016扑克牌》为线索,一张扑克牌对应一个网络病毒,讲述54个不同的网络病毒和网络安全故事,以及如何进行针对性防御的建议。
一、开场小剧场
小白:巴杜尔和巴沙尔是什么关系呢?
东哥:一看就是兄弟关系啊!
小白:一个是海水一个是火焰。
二、病毒通缉令
小白:呀,一只神龙要从石壁上冲出来了!难道这是神笔马良的大作?
大东:你确定你的眼神好使?我怎么看像匹马呢。
小白:嘻嘻都行都行~大东东说是啥就是啥~~
大东:那我说,这是巴杜尔(Badur)。
小白:啥?
大东:Badur,该家族是一种通过向用户系统中下载、安装大量应用程序获利的木马程序。该家族样本运行后在后台下载多款推广软件,使用静默安装的方式在用户系统中安装指定的应用程序,并从软件厂商或推广人获取利益。
三、电脑有毒
小白:大东东,我给你说个事啊。
大东:嗯,又有啥事?
小白:我前几天下载了个ps软件,结果下载了一大堆我也看不懂的软件,还有什么网页游戏什么的。可是我不想要这些软件啊,万一带个毒什么的,我这计算机岂不是危险了?
静默安装的软件
大东:嘿,安全意识大有提高啊,不错不错,孺子可教。其实你遇到的这种情况不算少见,有的是软件厂商的捆绑下载,也有可能是木马的锅。
小白:木马的锅?
大东:对,有一类木马,被卡巴斯基公司命名为 Badur,会通过系统漏洞、垃圾邮件等方式向用户系统中下载、安装大量获利的应用程序木马。这类木马样本运行后在后台下载多款推广软件,使用静默安装的方法在用户系统中安装指定的应用程序,并从软件厂商或推广人获取利益。
小白:Badur 木马是怎么传播来的呢?
大东:最近有人注意到,Badur 木马是通过 Steam 聊天服务传播的,而这个过程是相当简单的。恶意软件会发送一个朋友的请求,如果你接受了这个请求,黑客就会发送一个伪装后的程序链接,当你点开提供的链接时,感染木马的可能性就很大了啊。
绑定软件
小白:那我要是不点开这个链接呢?
大东:即使你没有接受可疑的朋友请求,也可能感染这种木马。你的朋友在 Steam 中的帐号被黑客入侵,然后恶意软件将向列表中的用户发送带有恶意链接的垃圾邮件。点击这个链接后,你也会被木马感染。但你也别觉得自己没感染木马就高枕无忧了。
害人木马
小白:这些木马很让人讨厌啊!
大东:对的,一般来说,Badur 木马是通过垃圾邮件或者系统漏洞发布。所以如果你不够小心,这种感染会很容易进入你的电脑。因为 Badur 木马总是利用系统泄漏来发起攻击,所以一开始,大多数防病毒软件都无法检测到它。
小白:无法检测???
大东:当 Badur 木马入侵后,该木马将开始一系列未经授权的活动。一方面,通过改变系统设置和注册表,Badur 木马将危及整个系统,并禁用安全系统的某些功能。因此,个人计算机系统变得越来越脆弱,它将会迟早崩溃。另一方面,为了实现他们的邪恶目的,黑客将利用 Badur 木马窃取受感染机器的数据。
小白:最怕系统崩了!这木马也挺毒的啊!
大东:对啊,Badur 木马会执行未经用户授权操作的恶意程序,进行删除,修改和复制数据,并且会破坏计算机或计算机网络的性能。这个木马程序会下载更多恶意的感染,深入侵入计算机,没有明显的通知。
小白:破坏式木马啊!吓得我抱住大东东~
大东:更糟糕的是,这个木马将为网络犯罪分子打开一个后门,窃取所有个人信息,包括密码、信用卡和银行帐户信息。
小白:也就是说,如果没有及时删除此病毒,它就会窃取计算机里的这些机密数据,并将记录传送给黑客,那黑客就可以利用这些个人信息干坏事!
大东:到时候你的损失将是意想不到的,无法弥补的。
小白:我的天!有人曾经遭此毒手吗?
大东:根据卡巴斯基公司的安全报告显示,Badur 家族攻击的国家遍布全球,所带来的危害也是极大的,引起了各国的广泛关注。
亡羊补牢
小白:如此看来,这个 Badur 木马来势汹汹啊!
大东:嗯,这个木马虽然低调,也还是会给个人计算机带来很大的风险。
小白:大东东,有何办法能预防 Badur 木马呢?
大东:山人自有妙计。
小白:山人快讲妙计!
大东:咳咳,首先呢,不要打开陌生人发来的链接和邮件附件。
小白:这条我知道,下一条。
大东:接着呢,不要浏览危险的网站,当然更不要点击那些危险网站的各种弹窗。
小白:这个我也有所耳闻,还有呢?
大东:不要从不可靠的资源处下载软件,这样很容易中木马。
小白:这个我了解,我下载软件的网站都是知名大网站。
大东:最后呢,个人计算机要安装知名的实时防病毒程序,并定期扫描电脑。
小白:这个已经不是很新鲜的妙计了啊。
大东:莫要小看这最后一条,它是最为简单有效预防木马的办法。
小白:知道啦~
四、小白内心说
小白:今天说了这个 Badur 木马,我都不敢在网上下载东西了。
大东:现在的手段都的确高明。
小白:都是坏人,黑客给我们挖了一个坑又一个坑,等着我们往里面跳呢。木马、病毒都隐藏得那么深,真是让人头大。
大东:所以我们要小心呀,不要轻易掉进陷阱里,让黑客觉得又来个笨蛋。
小白:我要有那么聪明也当黑客去了。
大东:小笨蛋~~
小白:现在下载你想要的东西可难了,想下的没下到,不想下的瞎下了一堆,都是 Badur 木马做的好事。
大东:把我教给你的妙计牢牢记着就不用怕啦。
小白:知道了。
五、话说漫威
大东:话说惊奇女士——一位超级英雄,复仇者联盟成员之一。她是“复仇者”中最典型的女性英雄人物,因与外星人的接触而获得超能力。
惊奇女士
小白:我也想和这样的外星人接触!
大东:在她与能提取她能量的白洞连接后,她失去了大部分宇宙能量,被邪恶乘虚而入,进而变成Badur木马,通过向用户系统中下载、安装大量应用程序获利的木马程序,静默安装,从软件厂商或推广人获取利益。
小白:咦,大东东的脑洞竟然毫无维和感呢!
大东:所以说,能量戒指是宇宙中最强大的武器之一,相当具有危险性啊。
小白:这么危险的东西就让我来收服吧哈哈哈哈~
来源:中国科学院计算技术研究所
领取专属 10元无门槛券
私享最新 技术干货