发现逻辑炸弹进攻的7种方法

2周前 (11-20 08:44)阅读1回复0
路人甲
路人甲
  • 管理员
  • 注册排名2
  • 经验值62310
  • 级别管理员
  • 主题12462
  • 回复0
楼主

译者 | 陈峻

审校 | 孙淑娟

逻辑炸弹关于系统的危险性极大,但是比及其爆发时,往往为时晚矣。本文向您介绍7种针对逻辑炸弹停止查杀的办法。

现在,我们所处的收集情况可谓是危机四伏,一不留心,我们的系统可能就会遭到来自收集和软件的进攻。固然一些收集进攻的表示形式是显而易见的,但是也有类似逻辑炸弹之类隐性的进攻形式,而当您意识到它对电脑系统所形成的危害时,往往已经为时晚矣。

什么是逻辑炸弹?

从逻辑上说,逻辑炸弹进攻其实是一种病毒。此类病毒会将本身附加到计算机的某个应用代码中,并在特定的情状下触发。例如:系统日历到了某个详细日期与时刻、用户在键盘上输入了某些字符,以及正在创建某个新的电子表格等场景。

逻辑炸弹类此外歹意代码往往旨在:搜集敏感信息、侵扰数据、删除文件、以及完全阻遏用户的拜候等。此中最棘手的部门当属:逻辑炸弹其实不老是以有目共睹的体例“爆炸”一次。它们能够被屡次激活,并且每次在完成其任务后,又会进入休眠形态,期待下一次爆炸的时机。

若何发现逻辑炸弹进攻

电脑上呈现奇异的代码

凡是,逻辑炸弹病毒需要将本身嵌入到目的计算机中,才气爆发。因而,发现此类进攻的一种最简单的办法即是按期查抄所有的法式代码。无论您是想亲历亲为、仍是礼聘专业人士,都需要认真查抄您的操做系统、以及已安拆的软件,尤其是那些经常利用的、重要的、且包罗了敏感数据的应用。

若是您发现有不该该存在的代码,那么很可能您正在遭遇收集进攻。请参考在GitHub上的逻辑炸弹示例,来进一步领会逻辑炸弹的设想逻辑,并有效地将此类歹意法式从您的系统中去除掉。

展开全文

文件的消逝或更改

鉴于进攻目标差别,您即使没有立即发现可疑的代码,计算机也可能会表示出各类指向逻辑炸弹进攻的迹象。例如,若是歹意软件的创建者正在寻找文档,那么您不单会发现系统的运行速度骤降,并且某些文件会突然消逝或被修改。那些迹象都表白,进攻者正在以长途的体例,通过号令试图窜改您的系统与数据。

小我信息被异常更改

电脑被逻辑炸弹进攻的另一个明晰的迹象是:您的敏感数据遭遇了不法更改。例如,您保留好的某个Excel表格里的德律风号码、参考材料、以及收入等小我隐私信息,被替代以至被删除;您的在线账户密码突然出错,而不能不创建一个新账户。为了制止此类情状的发作,您能够利用事务日记办理东西,将重要的小我敏感信息笔录到此类受庇护的东西中,而不是以通用的文件格局、未加密地保留在系统的当地硬盘上。

当地信息被曝露到网上

虽然已经十分小心了,但是您可能在不经意间发现本身本来存储在计算机当地硬盘、外部挪动设备存储设备、以及其他不容易被拜候到的特定位置中的登录密码、或小我敏感信息被流露到了互联网上。固然您可能没有足够的证据与黑客行为相联系关系,但那已经是逻辑炸弹进攻的一种明显佐证了。进攻者已经在十分隐蔽的角落,在不触发您的收集与系统平安警告的前提下,运用其擅长的手段,窃取了大量小我数据。

电脑莫明其妙被各类问题“轰炸”

还有一类逻辑炸弹是以把持和毁坏用户电脑的一般利用来做恶的。那也就是我们常说的讹诈软件进攻。其“光辉事迹”往往可以见诸全球各大媒体。无论是中小型企业,仍是跨国公司,都难逃其魔爪。例如,近期AMD公司就被黑客窃取了450 Gb的秘密数据。

凡是,在逻辑炸弹的时机成熟时,它会以各类问题弹窗的体例,频频“轰炸”并并吞您的屏幕。您以至挥之不去。其传递的信息往往是:您的关键文件被锁定或毁坏了,以及需要通过缴纳赎金的体例,才气继续利用。并且,此类赎金的缴纳体例往往是以比特币的形式来付出的,如许就有效制止了进攻者的账户被清查的。您不单会发现各类文件被修改了图标,更改了扩展名,并且底子都无法被一般点击翻开。此时,您除了积极搜索解锁东西,剩下的即是送上赎金了。当然,就算您缴纳了赎金,有时候也无法解开全数被锁的文件。

您点击了可疑文件或网站

至此,您必然想问一个底子性的问题:各类歹意软件最后是若何进入咱们系统的呢?谜底可能很简单,您可能拜候过一个危险的网站,或是单击了一个生僻的链接。操纵我们所熟知的蠕虫类型,进攻者能够针对您的电子邮件、网站、收集德律风等,植入寂静的逻辑炸弹、以及传统的木马病毒。

因而,正所谓“猎奇害死猫”,请不要在电脑上点击异常的链接,或是下载生僻的文件,以制止被逻辑炸弹“盯上”。

内鬼的可疑活动

逻辑炸弹也可能是被内部人员摆设、或协助摆设到公司收集与系统中的。他们既可能是心怀不满的员工,也可能是想操纵公司数据获益的协做方。

凡是,他们会操纵工做之便,将逻辑炸弹等病毒通过USB驱动器,传输到计算机上。固然您能够利用最新高效的反歹意软件来予以应对,但是更应该亲近存眷关键部分的员工,以及具有某些权限的外部协做伙伴。因而,若是您认为本身的系统正在遭到逻辑炸弹的影响,那么那些角色很可能就是“投毒”的首恶祸首。

完美您的收集平安

以及时发现逻辑炸弹

若是您的计算机呈现了莫名的迹象,那么您可通过上述介绍的7种办法,针对逻辑炸弹停止查杀。综上所述,我们除了足够操纵防病毒手艺,进步系统的平安防御才能,并对企业系统继续停止查抄之外,还应当让本身连结隆重小心的立场,并对关键岗位的员工连结警觉。当然,我们也能够采纳一些额外的办法,例如:操纵道德黑客,来模仿在线进攻行为,以进步本企业在遭到逻辑炸弹进攻时的应对才能。

原文链接:

/

陈峻 (Julian Chen),51CTO社区编纂,具有十多年的IT项目施行经历,擅长对表里部资本与风险施行管控,专注传布收集与信息平安常识与经历。

0
回帖

发现逻辑炸弹进攻的7种方法 期待您的回复!

取消
载入表情清单……
载入颜色清单……
插入网络图片

取消确定

图片上传中
编辑器信息
提示信息