社保系统遭攻击,恶意软件开始篡改个人电脑数据

发布时间:2020年04月03日         来源:一点资讯

意大利社会福利机构负责人称,意大利的社保网遭到了黑客攻击,尽管许多民众正在通过该网站申请新冠病毒保障福利,但受此影响被迫于周三关闭网站。意大利社保局(INPS)局长 Pasquale Tridico 表示:

到目前为止,意大利社保局已收到约 339000 份新冠肺炎社保福利申请,每份申请金额为 600 欧元(约合 655 美元),但在最近几天,我们遭受了几次黑客攻击,造成了重大崩溃,黑客攻击使人们无法访问该网站,他们的攻击仍在继续,所以我们不得不于周三关闭社保网站。

Tridico 表示,他已经将网络攻击告诉了警方,这使意大利的数字基础设施在面对新冠疫情时陷入困境,也受到了各方质疑,但他没有提及数据泄露。目前,意大利社保网已经重新上线。不仅医疗机构、社保系统遭到攻击,普通大众的计算机也频频遭到恶意软件攻击。

根据一些信息安全社区的统计,近期至少出现了五种恶意软件,其中有些是随意散布在网络中的,还有一些只是单纯为了测试或搞怪捣乱而创建的,其共同点是都以新冠病毒为主题,但都是为了搞怪而创建,并非为了经济利益。第一个恶意软件是由一位叫做 MalwareHunterTeam 的安全研究人员发现的,该恶意软件以 COVID-19.exe 命名,侵入计算机后感染计算机系统,并具有两个感染阶段。在第一阶段,它只是一直弹出来个窗口,用户无法关闭,因为该恶意软件还禁用了 Windows 任务管理器。

当用户尝试做一些操作关闭该窗口时,恶意软件正在默默地在其背后重写计算机 MBR。然后恶意软件会重启计算机,新的 MBR 开始启动,阻止用户进入预引导(Pre-Boot)屏幕。

虽然用户最终可以重新访问计算机,但需要安装一些能恢复和重建 MBR 的特殊程序,这样才能使计算机恢复到正常工作状态。

但是,还有另一种以新冠病毒为主题的恶意软件感染体,重新编写了 MBR,这种恶意软件相比上一个要复杂得多。它冒充“ CoronaVirus 勒索软件”,但只是外观看起来像。该恶意软件的主要功能是从受感染的主机窃取密码,然后模仿勒索软件来欺骗用户并掩盖其真实目的。

但是,它也不是真正的勒索软件,只是个“冒牌货”。窃取数据后,该恶意软件就会重写 MBR,然后阻止用户进入预启动界面,从而阻止他们访问其计算机。当用户无法访问计算机并看到勒索赎金信时,能做的就是检查是否有人从其他应用程序中窃取了他们的密码。

几点建议:

1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7 操作系统已经停止推送更新补丁,建议有条件的更新到 Windows 10 操作系统。

2、及时更新已部署的终端、边界防护产品规则。

3、尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服务),如果一定要开启的话,需要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。

4、增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。

5、常用办公软件应保持严格的安全策略,如禁止运行 Office 宏等。


专家点评:因为这些网站使用的是第二代Web服务器,所以被黑客伤害。因为第二代Web服务器,如Apache,IIS等,含有致命的先天安全漏洞。今天所有的Web犯罪事件都发生在这类Web服务器身上。为了应对空前险恶的网络战时代的到来,必须尽快升级到第三代Web服务器:3Gweb自防御Web服务平台

 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image