blog

发现新的恶意软件威胁

<p>一家反病毒公司发现了一种可以突破高度安全的企业网络的新型恶意软件</p><p>这种恶意软件能够通过Fireeye和Fortinet等公司销售的基于沙盒的网关设备进入毫无防备的电子邮件收件箱</p><p>安全公司Quick Heal Technologies的发现将启动设备供应商和恶意软件制造商之间的猫捉老鼠游戏</p><p>对于仅依靠这些设备来保持网络安全的公司来说,这是个坏消息</p><p>这些解决方案最高可达500,000美元,迄今为止一直难以捉摸</p><p> Quick Heal的主管Farokh Karani解释说,这些设备是一个寻求解决所有安全问题的世界的新趋势</p><p> “最新推出的神奇子弹就是这些沙盒装置,”他说</p><p>这些设备运行具有各种不同浏览器,操作系统和配置的虚拟机(VM)</p><p>消费者有时会使用虚拟机与Parallels等应用程序在Windows上运行Mac</p><p>在这种情况下,当电子邮件到达公司时使用VM</p><p>设备执行这些VM中的代码,以确保内部没有任何令人讨厌的隐藏</p><p>这种名为APT-QH-4AG15的新恶意软件能够在设备上找到自己的方式,分析显示它包含了几种绕过虚拟机和沙箱的方案</p><p>该恶意软件首先在菲律宾被收集,目标是当地的金融机构,但Karani警告所有基于沙盒的网关设备都会受到影响</p><p> “我们最初的调查结果告诉我们,即使是最先进的基于沙盒的设备保护也可能被破坏,”Quick Heal的首席技术官Sanjay Katkar说</p><p> “因此,企业需要考虑并实施多层保护,以保护其网络</p><p>” Karani解释说,网络内部的防病毒软件能够检测到恶意软件,但这对于依赖于设备的公司来说是完全安全解决方案的麻烦</p><p> “这是沙盒设备接近的缺陷,如果你把它作为阻止所有恶意软件进入的神奇子弹,”卡拉尼说</p><p> Karani说,之所以这些设备到目前为止一直是安全的,是因为恶意软件制造商没有针对他们</p><p>相反,开发人员专注于攻击传统服务器和PC,绕过常规防病毒软件</p><p> “最好的防御是强大的保护层 - 从网络到端点以及所有移动设备,不断更新以确保所有级别的保护都是最新的,”Karani说</p><p>该公司的报告显示,文件创建日期已超过10天</p><p>这意味着起动手枪已经被解雇,家电开发者需要保持最新,

查看所有