网络安全风险危害及处置建议

 

• 感染dnslog家族黑客工具　　　

风险危害

主机很可能已被黑客控制，正与黑客通信。被黑客控制后存在以下风险：
1、造成机密信息被窃取，比如机密文件、关键资产的用户名和密码等；
2、主机作为“肉鸡”攻击互联网上的其他单位，违反网络安全法，遭至网信办、网安等监管单位的通报处罚。

 

• 感染andromeda家族后门软件

原理

Andromeda是一种模块化的后门木马。最原始的病毒仅包含一个加载器，在其运行期间会从C&C服务器上下载相关模块和更新，它同时也拥有反虚拟机和反调试的功能。病毒可以通过使用Rootkit隐藏与自身相关的进程、文件和注册表项。此外，病毒会控制感染主机构建僵尸网络，主要用于分发其它病毒。可能会下载其它病毒进入系统，还可能会进行其他如DoS/DDoS拒绝服务攻击等恶意活动。

 

风险危害

1、该木马病毒可以通过使用Rootkit隐藏与自身相关的进程、文件和注册表项，使查杀更加困难。
2、该木马病毒通过与指定的C&C服务器进行通信，下载或更新自身及相关模块，还可能进行更多恶意行为。
3、该木马病毒会控制感染主机构建僵尸网络，可能会下载其它病毒到受感染主机上，进一步危害用户的计算机，甚至可能会进行其他如DoS/DDoS拒绝服务攻击等恶意活动。

 

处置建议

1.结束病毒创建的svchost.exe傀儡进程，没有父进程，正常svchost.exe父进程为services.exe。
2.打开注册表编辑器，找到HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows，删除Load键值及其对应的可执行文件。
3.重启电脑，等待十分钟，若删除的异常值与文件不再出现，则该病毒已被清除。

 

• 感染obfuscator家族木马远控

原理

Obfuscator是一种木马病毒。该病毒是Win32可运行程序，使用UPX、Upack、FSG或NSAnti格式加壳，并通过加密、压缩、反调试和反仿真技术来隐藏其真正的用途。主要通过Torrent网站、第三方网站以及垃圾邮件附件进行传播。病毒感染后会窃取用户的个人隐私信息，感染该病毒的用户可能面临着个人账号盗取、个人隐私泄露的风险。

 

风险危害

该木马病毒会窃取包括游戏的登录信息和游戏内的相关信息在内的个人隐私信息，并会将其发送到指定服务器，可能会使盗取用户个人账号或账号内资产。

 

处置建议

1、全盘查杀。