木马病毒借“新冠”旗号传播,如何戴起“网络口罩”防毒?
根据公安部网安局“净网2020”专项行动通报,2020年某市公安局曾破获一起涉疫情黑客案件,黑客将恶意木马程序伪装命名为“全国新型肺炎疫情实时动态”的链接大肆传播,以此获取他人计算机控制权限。
自2020年新冠疫情发生以后,“新冠病毒”成为热词,但在全国上下齐心抗疫的关键时期,却有黑客借机而入,在网络中以“新冠肺炎”为诱饵传播木马病毒,黑客将恶意木马程序伪装命名为如“新冠病毒”、“最新病毒预防手册”“全国新型肺炎疫情实时动态”等的可执行文件,在社交软件、电子邮件中大量传播,利用人们关注疫情的心理,诱骗网民下载运行。
网民一旦点击运行,便会释放木马病毒,从而造成以下可能的危害:
窃取信息:黑客盗取网民留存在电脑中的账号、密码等,或监控屏幕、记录键盘操作等方式获取账号、密码,给网民造成经济损失。
潜伏控制:黑客完全控制电脑系统,使中招电脑沦为“肉鸡”,让网民成为黑客后续违法犯罪的“替罪羊”。
回传文件:黑客盗取网民电脑中存储的重要文件,比如文档、图片、视频等,导致网民隐私数据泄露。
破坏系统:电脑系统被黑客直接控制破坏,造成网民电脑死机、蓝屏等。
面对新冠疫情,口罩、防护服等可有效帮助我们进行隔离防护。然而面对借“新冠”热点传播的木马病毒,该如何有效防护?天融信过滤网关(TopFilter)可在网关处主动过滤木马病毒,通过以下几点,有效阻断病毒进入内网“体内”。
全面协议检测,将木马病毒“拒之门外”
“新冠病毒”通常通过呼吸道飞沫进行传播,口罩可有效隔离飞沫。木马病毒常通过网页挂马、电子邮件植入、文件捆绑等方式传播。基于木马病毒的常见传播方式,天融信过滤网关(TopFilter)可作为防网络病毒“口罩”,在网关处对流经的HTTP、SMTP、POP3、FTP和IMAP等协议流量进行双向的病毒检测与过滤,在木马病毒侵入内部网络之前或感染主机与外部建立连接之时,进行实时过滤阻断,防止木马病毒侵入与扩散,保障内部网络的安全性。
动静结合方式,使木马病毒“无所遁形”
“新冠病毒”容易发生变异,木马病毒亦具有变异性。面对不断演变的新型未知病毒,天融信TopFiLter采用动静结合的检测方式,既可通过静态检测方式将提取到的文件特征和内置的丰富的病毒特征库进行比对,准确识别木马病毒,并且保持对病毒特征库的每日更新,保证对最新病毒的防御能力。另外TopFilter采用动态检测方式,可联动APT产品,将可疑文件传至APT的沙箱,通过沙箱构建的仿真虚拟环境,动态检测恶意文件,有效防御未知木马病毒。
直观可视界面,让木马病毒“一望而知”
“新冠疫情”发生后,疾控相关部门会追踪病例轨迹,统计感染数量。与之类似,天融信TopFilter在检测到木马病毒后,可实时记录病毒攻击日志,包括病毒来源、病毒名称等信息,实现攻击事件的追踪溯源。同时可通过柱状图、饼状图等方式直观展示网络内病毒威胁情况,使客户能清晰准确地认知网络威胁态势,做到及时发现、及时处理。
天融信TopFilter致力于帮助客户筑牢网络整体防毒的第一道防线,有效防御木马等病毒于内网之外。目前,该产品已经广泛应用在政府、电力、医疗、企业等多个行业客户业务场景中,为客户的网络安全保驾护航。
热·点·推·荐