10月21日�����,遭到黑客攻擊后�����,半個美國的網(wǎng)站出現(xiàn)了短暫癱瘓的狀況�。然而���,來自網(wǎng)絡(luò)的安全威脅還不僅僅這些�,隨著移動互聯(lián)網(wǎng)的發(fā)展、智能手機(jī)的普及��,移動端的威脅開始從針對個人擴(kuò)展到針對企業(yè)�����。日前�,360手機(jī)衛(wèi)士對一種名為“DressCode”的惡意代碼進(jìn)行了解析,這種于Android端發(fā)現(xiàn)的高級攻擊階段木馬能夠?qū)崿F(xiàn)內(nèi)網(wǎng)穿透�����,目前傳播量已達(dá)24萬之多����,危及幾乎全部國家手機(jī)用戶,嚴(yán)重影響企業(yè)內(nèi)網(wǎng)安全���。
“DressCode”穿透內(nèi)網(wǎng)竊隱私數(shù)據(jù) Android木馬邁向高階段位
360烽火實驗室研究發(fā)現(xiàn)有數(shù)千個樣本感染了一種名為“DressCode”的惡意代碼����,其利用時下流行的SOCKS代理反彈技術(shù)能夠突破內(nèi)網(wǎng)防火墻限制��,竊取內(nèi)網(wǎng)數(shù)據(jù)。其實�����,在PC端這種通過代理穿透內(nèi)網(wǎng)繞過防火墻的手段并不新鮮����,然而此次以手機(jī)終端為跳板實現(xiàn)對企業(yè)內(nèi)網(wǎng)的滲透尚屬首次����。
圖1: “DressCode”攻擊過程
“DressCode”惡意程序的木馬主要攻擊過程分為三步:木馬運(yùn)行時主動連接到攻擊者主機(jī)(SOCKS客戶端),建立一個與攻擊者對話的代理通道;作為SOCKS服務(wù)端的木馬根據(jù)攻擊者傳來的目標(biāo)內(nèi)網(wǎng)服務(wù)器的IP地址和端口���,連接目標(biāo)應(yīng)用服務(wù)器;木馬在攻擊者和應(yīng)用服務(wù)器之間轉(zhuǎn)發(fā)數(shù)據(jù)����,進(jìn)行通信���。
圖2:“DressCode”轉(zhuǎn)發(fā)數(shù)據(jù)過程
當(dāng)木馬感染目標(biāo)手機(jī)后����,首先會連接C&C服務(wù)器��,連接成功后,那么木馬就與C&C服務(wù)器建立了一個對話通道��,木馬會讀取C&C服務(wù)器傳送過來的指令�����,當(dāng)木馬收到以“CREATE”開頭的指令后�����,就會連接攻擊者主機(jī)上的SOCKS客戶端�,攻擊者與處于內(nèi)網(wǎng)中的木馬程序建立了信息傳輸?shù)耐ǖ懒恕6笤佾@取CONNECT指令���、BIND指令對FTP服務(wù)器進(jìn)行攻擊���。如此一來,就能實現(xiàn)對內(nèi)網(wǎng)文件服務(wù)器的數(shù)據(jù)竊取�。
逾200國家用戶受到威脅 360安全專家提供安防建議
360烽火實驗室公布數(shù)據(jù)顯示,截至目前�,“DressCode”惡意代碼傳播量已達(dá)24萬之多,已有200余國家的手機(jī)用戶感染了帶有“DressCode”惡意代碼的應(yīng)用�,幾乎覆蓋全球。360手機(jī)衛(wèi)士安全專家表示����,該惡意代碼大多寄宿在時下流行的手機(jī)游戲中�,其擴(kuò)散能力很強(qiáng)����,其中美國���、俄羅斯�����、德國���、發(fā)過等歐美發(fā)達(dá)國家屬重災(zāi)區(qū),而我國的形勢也不容樂觀�����,企業(yè)內(nèi)網(wǎng)安全正在遭受前所未有的挑戰(zhàn)����。
圖3:“DressCode”全球感染情況
對此,360手機(jī)衛(wèi)士安全專家表示�,“DressCode”惡意代碼具備強(qiáng)穿透能力����、地域分布亦十分廣泛�����,已對內(nèi)網(wǎng)安全構(gòu)成潛在威脅�����。針對此類情況���,建議企業(yè)應(yīng)做好防范措施�,首先嚴(yán)格限制不可信的智能終端設(shè)備接入公司內(nèi)部網(wǎng)絡(luò)�����,對要接入公司內(nèi)網(wǎng)的終端設(shè)備進(jìn)行身份認(rèn)證����,其次建議企業(yè)的智能終端設(shè)備不應(yīng)與企業(yè)內(nèi)部服務(wù)器處于同一個局域網(wǎng)段內(nèi)。
同時����,也建議手機(jī)用戶提高安全意識�,從正規(guī)的安卓應(yīng)用商店下載手機(jī)應(yīng)用�����,不安裝來歷不明的應(yīng)用軟件�������?墒褂360手機(jī)衛(wèi)士等手機(jī)安全管理類軟件����,可有效為用戶識別山寨���、木馬應(yīng)用�,避免受到侵襲�����,定期查殺手機(jī)病毒也可防患于未然��。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議,請謹(jǐn)慎對待���。投資者據(jù)此操作�����,風(fēng)險自擔(dān)���。
京公網(wǎng)安備 11010502041587號