全国服务热线 :0755-26406096

产品推荐
  • TRITON APX Enterprise Core
  • 深信服(sangfor)上网行为管理AC
  • 深信服(sangfor)下一代防火墙NGAF
  • 深信服(sangfor)SSL VPN
  • 深信服(sangfor)广域网优化WOC
  • 深信服(sangfor)应用交付AD
  • Polycom(宝利通)ReaIPresence Group550高清视频会议终端
  • polycom(宝利通) HDX7000 宝利通高清视频终端
联系我们
深圳市望升信息技术有限公司
售前电话:0755-26406096
售后电话:0755-86549081
地址:深圳市南山区科技园中钢大厦M-6栋4楼
Email:hel@wangshenginfo.com
邮编:518057
电话:0755-26406096
传真:0755-26649834
您现在的位置: 首页   新闻资讯   知识宝典 知识宝典

Forcepoint:小心JAKU病毒

文章来源:多媒体会议室 发布日期:2016年08月03日    浏览次数:513

包括勒索软件在内的各种恶意软件已经引起了各安全厂商和机构的高度重视。Forcepoint安全实验室最近发布的一份僵尸网络攻击分析报告显示:一种名为JAKU的病毒正在全球范围内肆虐。Forcepoint安全实验室进行了长达6个月的跟踪和研究,发现JAKU病毒属于一种多级追踪和数据渗漏的恶意软件,其传播方式主要包括:通过被破坏的BitTorrent网站传播,,未授权软件的使用,盗版软件的下载。


据Forcepoint安全实验室的统计,目前全球已有134个国家受到了JAKU病毒的影响,其中受害最严重的国家包括韩国、日本、中国和美国。

 

Forcepoint安全实验室特别调查小组针对JAKU僵尸网络病毒进行了调查。JAKU的特别之处在于,在数以千计的僵尸网络受害者里,JAKU攻击和追踪的对象是一小部分的特定对象。这些被攻击的特定对象包括国际非政府组织(NGO)的成员、工程公司、学院、科学家和政府职员。朝鲜民主主义人民共和国和平壤是这些被攻击对象之间共用的特征。

 

JAKU病毒的受害者遍布全球,其中很大一部分受害者来自韩国和日本。保守估计,一次JAKU攻击的受害者约为1.9万人。JAKU主要通过中毒的BitTorrent文件进行传播。有种种迹象表明,JAKU病毒的开发者是母语为韩文的人。Forcepoint安全实验室已经确定,被发现的JAKU僵尸网络命令和控制(C2)服务器部署于区域亚太地区,包括新加坡、马来西亚和泰国。

 

JAKU采用的入侵技术主要包括密码学、速记式加密、伪造文件类型、暗中注入反病毒检测引擎等。JAKU使用了三种不同的C2机制,因此具有很高的复原能力。压缩加密嵌入在图片文件中的代码被用来传播第二阶段的恶意软件,同时僵尸网络的操控者们通过混淆过的SQLite数据库监视着感染僵尸网络病毒的受害者们。操控者们还狡猾地重复利用被广泛使用的开源软件,包括UDT网络传输协议、从韩国博客网站复制的软件,以及基于曾经的开源代码重新编写的版本。

 

各类恶意软件肆虐,与当前地下黑色产业链猖獗有关。我们常见的盗号、网银上的资金丢失等只是木马危害的冰山一角。制造病毒、传播病毒、盗窃账户信息、第三方平台销赃、洗钱,已经形成了分工明确的黑色产业链。难怪有人感叹,这是个比房地产来钱还快的暴利产业。

 

针对黑色产业链,以及频发的安全威胁,我们必须更积极地应对,依靠先进的技术,对隐藏在全球各个角落的恶意信息源进行探查,及时发现安全威胁,并提醒用户注意。安全厂商也可以通过自己遍布全球的信息安全网络,以及专业的实验室、专业技术人员,一方面及时发现各类安全威胁;另一方面,尽早提供有针对性的安全解决方案,从而更有效地保护客户的安全。Forcepoint在这方面已经有了多年的实践经验。


温馨提示:

望升信息作为Forcepoint全球金牌合作伙伴,致力于为企业提供专业的Forcepoint软件和托管式安全解决方案,帮助企业拦截恶意代码,保护核心数据安全,防止机密信息丢失,并定制Internet使用的安全策略。如果大家还有什么疑问,可以咨询在线专家!

【推荐阅读】

望升官方微信

关注微信,了解“更多精彩”

电话:400-807-5518

地址:深圳市南山区高新园中区中钢大厦M-6栋4楼