惡意木馬程序Bolek

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)一種惡意木馬程序Bolek。該惡意木馬程序會感染32位和64位Windows系統(tǒng)，也可以通過感染其他文件進(jìn)行傳播。

該惡意木馬程序運(yùn)行后，遠(yuǎn)程服務(wù)器會向其發(fā)送一條命令，激活后自我復(fù)制感染，同時該惡意木馬程序還可以感染相同文件系統(tǒng)或移動存儲設(shè)備中的其他文件。該惡意木馬程序會通過注入受感染操作系統(tǒng)中瀏覽器IE進(jìn)程進(jìn)而獲取網(wǎng)上銀行的登錄憑證，截取計算機(jī)用戶登錄界面，捕獲網(wǎng)絡(luò)流量，記錄鍵盤輸入信息，或者創(chuàng)建本地代理服務(wù)器來獲取感染操作系統(tǒng)中的文件。

另外，受感染操作系統(tǒng)一旦收到遠(yuǎn)程服務(wù)器惡意指令，就會通過RDP（遠(yuǎn)程桌面協(xié)議）打開系統(tǒng)，并迫使其主動與遠(yuǎn)程惡意攻擊者進(jìn)行反向連接。

國家計算機(jī)病毒應(yīng)急處理中心建議針對已經(jīng)感染該惡意木馬程序的計算機(jī)用戶，應(yīng)立即升級系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。

針對未感染該惡意木馬程序的計算機(jī)用戶，應(yīng)打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進(jìn)行主動防御，這樣可以第一時間監(jiān)控未知病毒的入侵活動，達(dá)到全方位保護(hù)計算機(jī)系統(tǒng)安全的目的。

互聯(lián)網(wǎng)安全監(jiān)測

風(fēng)暴中心作為全網(wǎng)安全態(tài)勢感知的中心，能夠?qū)θ珖诰€網(wǎng)站安全進(jìn)行安全監(jiān)測，并從全網(wǎng)安全數(shù)據(jù)中提取分析感知有價值的數(shù)據(jù)。2016年的6月期間共監(jiān)測我國政務(wù)站點337,233個，整體安全狀況屬于中危，需要引起注意。下文從多維度進(jìn)行安全態(tài)勢分析：

6月網(wǎng)絡(luò)空間高危端口探測情況

6月我國有54784個站點為高危站點，占全國政務(wù)站點的16.2%，下圖可以看出我國政務(wù)網(wǎng)站的安全形勢還是較為嚴(yán)峻。

6月網(wǎng)絡(luò)空間高危端口探測情況

6月全國的大多數(shù)政務(wù)網(wǎng)站存在安全漏洞，下圖為各省政務(wù)站點高危漏洞較多的省份進(jìn)行排序的結(jié)果。

6月各省政務(wù)站點的安全狀態(tài)

下圖為6月我國各省政務(wù)站點的安全狀態(tài)，顏色較深的代表威脅較為嚴(yán)重，較淺的代表整體安全狀態(tài)較高。

6月我國政務(wù)站點服務(wù)質(zhì)量概況

6月對我國政務(wù)網(wǎng)站進(jìn)行了可用性分析，其中很多為服務(wù)質(zhì)量異常的站點，右圖為我國政務(wù)站點服務(wù)質(zhì)量概況。

6月安全事件發(fā)生情況

截止6月份期間累計共通報安全事件2729起，其中6月份發(fā)生安全事件34起，較上月下降61.4%，詳細(xì)情況如右圖所示。

（本欄內(nèi)容來源于中國WEB安全風(fēng)暴中心監(jiān)測系統(tǒng)）