Dridex木马如何进行重定向攻击?

根据IBM安全研究人员的报告显示，Dridex木马程序借用了Dyre恶意软件的一些功能和技巧，其中一个功能是执行重定向攻击的能力。那么，什么是重定向攻击，安全专业人员应该怎样做来抵御新版本的Dridex木马程序?

Nick Lewis：我们都知道，软件开发人员通常会借用竞争项目的特性或功能，但并不只有他们会这样做，恶意软件作者也经常这样做。最近IBM安全研究人员称Dridex木马程序借用了Dyre恶意软件的功能来执行重定向攻击。重定向攻击是指受害者的计算机被定向到其他网站而非目标网站，这可通过操纵DNS服务器中的缓存、本地系统中的DNS缓存或者修改本地系统中主机文件来完成。恶意软件的重定向攻击可追溯到20世纪90年代末，当时Sophos分析了NafBot恶意软件，该恶意软件通过操纵本地主机文件来阻止杀毒软件进行更新。Dridex木马程序像其老版本一样继续使用垃圾邮件，例如包含恶意宏的微软Office文档。宏病毒也可追溯到20世纪90年代。

企业可使用20世纪90年代相同的技术来抵御新版本的Dridex木马程序和重定向攻击，还可以使用大致相同的安全控制来阻止目前的恶意宏，其中增加使用签名的宏以及安全控制。自20世纪90年代以来，端点反恶意软件和基于网络的反恶意软件攻击已经显著改进，并提供几乎相同的保护措施。同时，抵御网络钓鱼也很重要，因为恶意软件电子邮件是向企业引入木马和其他类型恶意软件所广泛使用的方法。

作者：Nick Lewis

来源：51CTO

网站总是被上传漏洞上传了木马后门被入侵怎么办 SINE安全又带上业务逻辑漏洞来跟大家做分享了，这一次的主题内容是上传文件漏洞。许许多多企业网站都准许客户自己图片上传、电子版资料，假如上传功能并没有搞好安全防护对策，就存有极大的安全隐患。假如网站应用领域在上传文件流程中并没有对文档的安全性能采取合理的校检，攻击者能够根据上传webshell等恶意文档对php服务器攻击，这样的情况下指出操作系统存有上传文件漏洞。下列是我汇总的一小部分上传漏洞的情景，假如你拥有掌握其他上传避过姿势还可以和我们讨论讨论。
SSRF漏洞详细讲解 SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF是要目标网站的内部系统。（因为他是从内部系统访问的，所有可以通过它攻击外网无法访问的内部系统，也就是把目标网站当中间人）探测目标端口如果目标未开放探测的端口，则会立马产生回显如果对方开放了所探测的端口，页面将会一直处于加载中的状态。...
网站服务器被攻击了如何查找木马（webshell）IP 篡改的痕迹 很对客户网站以及服务器被攻击，被黑后，留下了很多webshell文件，也叫网站木马文件，客户对自己网站的安全也是很担忧，担心网站后期会继续被攻击篡改，毕竟没有专业的安全技术去负责网站的安全防护工作，通过老客户的介绍很多客户在遇到网站被攻击后找到我们SINE安全做网站的安全服务，防止恶意攻击与篡改。对网站进行全面的防御与加固，我们在对客户网站进行安全部署的同时，客户经常会想要了解到底网站，以及服务器是如何被入侵，攻击者的IP是谁，那么我们SINESAFE技术针对这种情况，最好的办法就是通过日志进行分析，溯源追踪，帮助客户找到网站漏洞根源，到底是谁在攻击他们。下面我们来分享一下，我们是如何对日志进
服务器攻击日常 服务器为什么会被攻击呢一、服务器漏洞服务器存在漏洞和服务器处理配备由差错的时候可能被被黑客攻击二、桌面漏洞桌面漏洞有很多，例如我们平时用的浏览器，如果不常常下载更新补就存在被黑客攻击的风险。他们不需要通过同意就能够自动下载非法软件代码，这种也被叫做隐藏式下载。
使用高防后，服务器还是会受到攻击这是为什么？ 近期听墨者安全的客服人员说有些受了DDOS攻击的用户反映，曾使用了某些公司的高防产品，服务器还是会受到攻击，说DDOS攻击防御防不住，为此对DDOS攻击防御产生了质疑。下面咱就分析下接入高防后，服务器还是会受到攻击这是为什么？
云栖大讲堂 擅长前端领域，欢迎各位热爱前端的朋友加入我们（ 钉钉群号：23351485）关注【前端那些事儿】云栖号，更多好文持续更新中！