移動終端惡意軟件帶來的危害大致可分為以下幾類:
經濟類危害:攻擊者通過盜打電話、惡意訂購SP 業務、群發短信等直接造成用戶的經濟損失。
信用類危害:攻擊者通過發送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。
信息類危害:惡意軟件會造成用戶個人信息受到損失、泄露等。
設備類危害:惡意軟件會造成移動終端死機、運行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統格式化或頻繁自動重啟等。
網絡危害:大量惡意軟件程序發起的拒絕服務攻擊會占用大量的移動網絡資源。如果惡意軟件感染移動終端,強制移動終端不斷向所在通信網絡發送垃圾信息(如騷擾電話、垃圾信息等),勢必會導致通信網絡信息堵塞,影響用戶的通信服務。
阻止惡意軟件的措施有以下這些:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
回答所涉及的環境:聯想天逸510S、Windows 10。
移動終端惡意軟件帶來的危害大致可分為以下幾類:
經濟類危害:攻擊者通過盜打電話、惡意訂購SP 業務、群發短信等直接造成用戶的經濟損失。
信用類危害:攻擊者通過發送惡意信息、不良信息、詐騙信息等造成用戶的信用受到損失。
信息類危害:惡意軟件會造成用戶個人信息受到損失、泄露等。
設備類危害:惡意軟件會造成移動終端死機、運行慢、功能失效、通訊錄被破壞、重要文件被刪除、系統格式化或頻繁自動重啟等。
網絡危害:大量惡意軟件程序發起的拒絕服務攻擊會占用大量的移動網絡資源。如果惡意軟件感染移動終端,強制移動終端不斷向所在通信網絡發送垃圾信息(如騷擾電話、垃圾信息等),勢必會導致通信網絡信息堵塞,影響用戶的通信服務。
阻止惡意軟件的措施有以下這些:
隔離感染主機:已中毒計算機盡快隔離,關閉所有網絡連接,禁用網卡。
切斷傳播途徑:關閉潛在終端的SMB 445等網絡共享端口,關閉異常的外聯訪問,可開啟IPS和僵尸網絡功能,進行封堵。
查找攻擊源:手工抓包分析或借助安全感知來查找攻擊源。
查殺病毒:推薦使用殺毒軟件進行查殺,或者使用專殺工具進行查殺。
修補漏洞:打上以下漏洞相關補丁,漏洞包括“永恒之藍”漏洞,JBoss反序列化漏洞、JBoss默認配置漏洞、Tomcat任意文件上傳漏洞、Weblogic WLS組件漏洞、apache Struts2遠程代碼執行漏洞。
卸載相關工具:此勒索病毒會通過PSEXEC.EXE工具感染其它主機,建議卸載禁用此工具。
安裝專業防護設備:安裝專業的終端安全防護軟件,為主機提供端點防護和病毒檢測清理功能。
回答所涉及的環境:聯想天逸510S、Windows 10。