返回新闻列表

一周要闻:政府雇员利用恶意软件攻击智能卡——其实不足为奇!

卡巴斯基实验室全球研究和分析团队总监:Costin Raiu

“对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot,我并不感到震惊,因为有以下原因。”

首先,针对智能卡的劫持或恶意攻击很正常,能够预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位,一般都采用了双重认证和其他高级加密算法。所以,这类新型恶意程序的出现并不足为奇。

Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是,数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书,对在线银行用户发动攻击。因为这类用户仅仅通过数字证书、用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问,这一趋势仍将在2012年继续,因为越来越多的恶意软件编写者认识到加密技术的重要性,并且知道利用这些技术能够帮助他们实现攻击目的。

        此外,Sykipot还针对零日漏洞进行攻击(详见https://www.securelist.com)。这类攻击方式已经成为目前经典的攻击手段。主要攻击目标是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。

        为保护自身系统不遭受Sykipot危害,建议采取以下措施:

        1. 这类攻击实施的前提是智能卡必须已经插在插槽中。所以,建议用户不要将智能卡一直插在计算机中,不使用时请取下智能卡。

        2. 除非特别需要,在高度敏感的系统上,建议关闭和卸载Adobe Flash Player、Adobe Reader和Java插件。现在Java系统使用的几率较少,如果将其卸载,95%的情况下不会出现任何问题。Adobe Reader X包含沙盒功能,在沙盒下使用安全性更高。此外,还可以使用Foxit Secure PDF Reader代替Adobe Reader。最后, Flash Player漏洞较多,但是对于包含高度机密数据的系统,你肯定不会在上面观看YouTube视频,不是么?

        3. 大部分安全解决方案应该都可以查杀Sykipot。所以,系统上安装一套安全解决方案是必要的。安全解决方案是抵御恶意软件攻击的第一道防线。

        4. 对计算机系统和软件进行更新。确保计算机运行的是最新的Windows 7系统,而且建议使用64位系统。此外,将Office升级到最新版本,同时确保其他第三方应用软件保持最新。

        5. 未雨绸缪,做好数据备份等预防措施。很多时候,计算机系统早晚都会被攻陷。所以,预先做好应对措施很有必要。