新闻快讯
< >

大东话安全(三)黑桃6-沙虫

老子曰:天之道,损有余而补不足……

小白曰:不懂为不懂,还是不懂

东哥曰:操作系统,无有余而补漏洞……



大东话安全(三)黑桃6-沙虫-E安全

小白:这只小虫虫张着大嘴,一头撞破墙看来是为了觅食还练就了传说中的铁头功呵。

大东:(白眼)这只“沙虫”的猎物可非同一般。

小白:快使用杀虫剂,哼哼哈嘿~~

大东:这是“沙虫”,该行动发生在2014年10月,攻击者利用CVE-2014-4114漏洞,使用PowerPoint作为攻击载体进行攻击,主要目标为欧美国家政府、北约,以及乌克兰政府,后续发现有利用该漏洞针对中国台湾及各单位进行的攻击。

小白:噢,原理虫虫身上的那一行小字是漏洞名呀。

大东:Bingo~

大东:今年夏天甚是热啊,此情此景,我不觉想吟诗一首……呼呼呼哈哈哈哈呼呼呼

          去年冬天雪打灯,今年夏天热死人。

          冰镇西瓜不解渴,最美啤酒配沙虫。

          不错,不错,好诗,好诗……

小白:大东哥,你那碟子里是啥好吃的啊,还吟上诗了。

大东话安全(三)黑桃6-沙虫-E安全

美味沙虫

大东:来来来,吃一口滋阴润肺,再一口清肝明目……

小白:(咀嚼中)挺好吃的哈,还香喷喷呢……

大东:这夏天里沙虫和啤酒更搭配哟。

小白:沙虫,等等,啥虫?

大东:沙虫……不是啥虫

小白:虫,啊,呸,呸,呸……

大东:别这么激动,喝口啤酒压压惊,至于么,不就是个沙虫。当年,沙虫肆虐的时候……

小白:这玩意当年还肆虐过啊?

大东:当年的沙虫可不是这碟子沙虫,(喝完杯中啤酒)来我给你讲讲沙虫。“沙虫”是来自俄罗斯的网络间谍组织,曾经利用微软操作系统中的CVE-2014-4114 漏洞攻击目标包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构及中国台湾的各单位。

大东话安全(三)黑桃6-沙虫-E安全

沙虫病毒的攻击方向

小白:俄罗斯表示:为什么背锅的总是我?

大东:因为你不入地狱谁入地狱?

小白:……

大东:这个黑客团伙英文名叫“sand worm”,翻译成汉语就成了“沙虫”。被“沙虫”黑客团队利用的CVE-2014-4114 漏洞在 2014年10月14日才被 iSIGHT 发现并上报微软。而在此之前,“沙虫”团伙已经将这个漏洞用在了攻击乌克兰政府的邮件中。

小白:看来邮件也是有风险,我还是买信封直接写信好了。

大东:网络安全专家也是通过分析才发现攻击者使用了BlackEnergy3——这款软件是沙虫团队的标志性攻击软件,因此才确定了攻击乌克兰政府的元凶,这个漏洞也叫“沙虫”漏洞。

大东话安全(三)黑桃6-沙虫-E安全

BlackEnergy

小白:所以俄罗斯是冤枉的对啵?

大东:你猜~~~

小白:现在杀毒软件这么发达,怎么会让这“沙虫”团伙得逞呢?

大东:你看你,认知水平还是几十年如一日啊。这漏洞和木马病毒还不一样,你看啊,就拿我这四合院比做你的电脑,四合院的安全就是电脑安全,木马病毒呢就是蒙面的坏蛋和翻墙的小偷,而杀毒软件就是咱们门口的那大黄(忠心大黄狗一只),大黄一看有人来了,立马会叫,就和那杀毒软件报警一样。

小白:晚上加个菜好吗?

大东:滚。

小白:哈喇子留下三千尺~~

大东:于是你出门一看,哦,是隔壁老王,来来来,进门喝酒,如果是陌生人,那咱们就把门关住,

大东话安全(三)黑桃6-沙虫-E安全

不用理他。

小白:那啥是漏洞啊?

大东:漏洞啊,就是咱们的院墙破了个洞,咱们没发现,被坏人发现了,这坏人就趁你不在家的时候从漏洞进来偷吃偷喝。大黄只在门口看着,看不见漏洞在哪,所以大黄也阻止不了坏人从漏洞进来。总之经过一系列险恶的设计,你只要打开文档,电脑就中招了。

小白:啊,好可怕。东哥,那别人给我传送Power Point文档,我就拒收!

大东:也不用这么夸张的,虽然杀毒软件查不出漏洞所在,可是作为服务商的微软公司会定期发布漏洞补丁。预防这种利用漏洞的攻击,最好的办法就是及时更新系统漏洞,不要因为一时偷懒中了黑客的招。

小白:恩恩~这个可以有~

小白:那东哥,你说我那电脑上有这个漏洞么? 

大东:别疑神疑鬼了,你那电脑去年才买的,2014年的系统漏洞早就被补上了。再说,国内的金山、启明星辰这些公司针对CVE-2014-4114漏洞都提供了有效的防御。其中金山作为国内老牌的杀毒软件公司,金山卫士作为金山的王牌软件,查杀木马能力强、检测漏洞快、体积小巧。金山卫士采用云安全技术,不仅能查杀上亿已知木马,5分钟内发现新木马,更能漏洞检测优化,对电脑进行实时保护、插件清理、修复IE等功能。

大东话安全(三)黑桃6-沙虫-E安全

金山卫士3.1正式版

小白:那……那金山卫士我会用么?

大东:金山卫士对于漏洞的修复能同步微软发布的更新,对普通用户来讲很是方便,另外金山卫士体积小,反应速度快。你回去可以给电脑上装一个金山卫士,及时安装补丁,别想着偷懒占内存啥的,不更新系统。

小白:你说的对,东哥,这沙虫挺好吃的啊,还有么?(喝了一口啤酒)

大东:啊,你吃完了,你个小兔崽子,趁机吃我沙虫,给我吐出来……(起身追)

小白:(跑)

小白:大东东,这个沙虫能排上宝石吗?

大东:这个嘛,我觉得用“沙人”作比更为合适。

小白:沙人?啥人?

大东:沙人,原名威廉·贝克,本是街头混混一名。在一次越狱中,为了逃离警方的追捕,无意间闯入到佐治亚州的沙漠核弹试爆区,在沙漠中受到核辐射的影响,和沙子融为一体,成为沙人,他可以随心所欲的控制沙子来改变自己的外貌特征。

大东话安全(三)黑桃6-沙虫-E安全

沙人

小白:wow,有啥特异功能吗?

大东:沙子就像他的意识载体,只要有沙子,沙人的意识就能附身,成为了蜘蛛侠最强悍的对手。这里,很容易就让人联想到这个“沙虫”行动。攻击者利用CVE-2014-4114漏洞,将PowerPoint作为他的“沙子”,成为攻击载体,主要目标为欧美国家政府、北约,以及乌克兰政府,后续发现有利用该漏洞针对中国台湾及各单位进行的攻击,造成了一些重大的损失。

小白:唔~是有那么点儿像,今天又get一个角色~~

大东:那别的咱们就下次再侃啦~

点击进入《大东话安全》专题