卡巴斯基：惡意軟件攻擊智能卡不奇怪

    泡泡網(wǎng)安全相關(guān)頻道2月7日 日前，對(duì)于發(fā)現(xiàn)針對(duì)智能卡進(jìn)行攻擊的新型惡意程序變種Sykipot事件，卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)總監(jiān)Costin Raiu發(fā)表分析文章，并提出了如何做好防范措施的建議。

    Costin Raiu表示針對(duì)智能卡的劫持或惡意攻擊并不是第一次發(fā)生，之前已預(yù)料高級(jí)持續(xù)性威脅（APT）會(huì)發(fā)展到這一步。這類(lèi)攻擊的主要目的是訪問(wèn)和獲取高度機(jī)密數(shù)據(jù)。而這類(lèi)數(shù)據(jù)的保護(hù)措施非常到位，一般都采用了雙重認(rèn)證和其他高級(jí)加密算法。

    Sykipot能夠讀取和使用儲(chǔ)存在Windows證書(shū)儲(chǔ)存器中的數(shù)字證書(shū)。但是，數(shù)字證書(shū)的盜用和干擾在多年前就已經(jīng)出現(xiàn)。ZeuS幕后的攻擊者就開(kāi)始收集數(shù)字證書(shū)，對(duì)在線銀行用戶(hù)發(fā)動(dòng)攻擊。因?yàn)檫@類(lèi)用戶(hù)僅僅通過(guò)數(shù)字證書(shū)、用戶(hù)名和密碼保護(hù)自身。針對(duì)數(shù)字證書(shū)機(jī)構(gòu)的攻擊以及對(duì)高級(jí)加密技術(shù)的濫用是2011年惡意威脅領(lǐng)域重要的趨勢(shì)。毫無(wú)疑問(wèn)，這一趨勢(shì)仍將在2012年繼續(xù)，因?yàn)樵絹?lái)越多的惡意軟件編寫(xiě)者認(rèn)識(shí)到加密技術(shù)的重要性，并且知道利用這些技術(shù)能夠幫助他們實(shí)現(xiàn)攻擊目的。

    此外，Sykipot還針對(duì)零日漏洞進(jìn)行攻擊（詳見(jiàn)https://www.securelist.com）。這類(lèi)攻擊方式已經(jīng)成為目前經(jīng)典的攻擊手段。主要攻擊目標(biāo)是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。

    為保護(hù)自身系統(tǒng)不遭受Sykipot危害，Costin Raiu建議采取以下措施：

    1. 這類(lèi)攻擊實(shí)施的前提是智能卡必須已經(jīng)插在插槽中。所以，建議用戶(hù)不要將智能卡一直插在計(jì)算機(jī)中，不使用時(shí)請(qǐng)取下智能卡。

    2. 除非特別需要，在高度敏感的系統(tǒng)上，建議關(guān)閉和卸載Adobe Flash Player、Adobe Reader和Java插件。現(xiàn)在Java系統(tǒng)使用的幾率較少，如果將其卸載，95%的情況下不會(huì)出現(xiàn)任何問(wèn)題。Adobe Reader X包含沙盒功能，在沙盒下使用安全性更高。此外，還可以使用Foxit Secure PDF Reader代替Adobe Reader。

    3. 大部分安全解決方案應(yīng)該都可以查殺Sykipot。所以，系統(tǒng)上安裝一套安全解決方案是必要的。安全解決方案是抵御惡意軟件攻擊的第一道防線。

    4. 對(duì)計(jì)算機(jī)系統(tǒng)和軟件進(jìn)行更新。確保計(jì)算機(jī)運(yùn)行的是最新的Windows 7系統(tǒng)，而且建議使用64位系統(tǒng)。此外，將Office升級(jí)到最新版本，同時(shí)確保其他第三方應(yīng)用軟件保持最新。

    5. 未雨綢繆，做好數(shù)據(jù)備份等預(yù)防措施。很多時(shí)候，計(jì)算機(jī)系統(tǒng)早晚都會(huì)被攻陷。所以，預(yù)先做好應(yīng)對(duì)措施很有必要。■