专家向印度网民发出警告

隐藏的2014年7月24日14:07:28 IST

网络安全侦探提醒印度互联网用户警惕一种名为Bladabindi的秘密多身份病毒。这种病毒会窃取用户的敏感个人信息，以达到不法目的。

印度计算机应急响应团队(CERT-In)表示，该病毒可以感染“微软Windows操作系统”，并通过可移动USB闪存驱动器(俗称pendrive和数据卡)传播，包括其他恶意软件。

CERT-In是打击黑客、网络钓鱼和加强印度互联网领域安全相关防御的国家节点机构。

据报道，名为Bladabindi的恶意软件变种正在传播。这种恶意软件从受感染的计算机系统中窃取用户的敏感信息。Bladabindi还可以被用作恶意软件下载程序，传播进一步的恶意软件，并为远程攻击者提供后门访问。

“一些Bladabindi变体可以捕捉键盘按键，控制计算机摄像头，然后将收集到的敏感信息发送给远程攻击者。Bladabindi正在感染微软Windows操作系统，并通过可移动u盘和其他恶意软件传播。”该机构的最新建议称。

恶意软件或病毒的潜在威胁可以从它可以获得多达12个别名来隐藏其真实身份，然后影响计算机系统或用户的个人信息这一事实来衡量。

“可以使用公开的恶意黑客工具创建Bladabindi变体。攻击者可以使用任何图标创建恶意文件，误导或引诱天真的用户运行恶意文件。”该病毒具有获取安全网络域id的独特能力，以便将自己错误地添加到防火墙排除列表中，并绕过用户的防火墙机制。

典型的“Bladabindi”变体通过将自身复制到可移动驱动器的根文件夹中并创建一个带有驱动器名称和文件夹图标的快捷文件的方式进行传播。当用户点击快捷方式时，恶意软件就会被执行，Windows资源管理器就会被打开，看起来好像没有任何恶意事件发生。

该机构在报告中称，病毒的潜在攻击可能导致用户的重要专有数据丢失，如“计算机名、国家和序列号、Windows用户名、计算机操作系统版本、Chrome存储密码、Firefox存储密码”。

“恶意软件还可以利用受感染电脑的摄像头记录和窃取个人信息。它会检查摄像头驱动程序并安装一个DLL插件，这样它就可以记录视频并将其上传到远程攻击者那里。恶意软件还可以记录或捕获击键，以窃取用户名和密码等凭证，”CERT-In提醒用户。

该机构还提出了一些针对“Bladabindi”的对策。

该机构建议:“使用免费的删除工具扫描计算机系统，禁用Windows中的自动运行功能，使用USB清洁或接种软件，在操作系统和应用软件上保持最新的补丁和修复程序，在桌面和网关级别部署最新的反病毒和反间谍软件签名。”

报告还建议用户不要关注电子邮件中的未经请求的网页链接或附件，不要访问不可信的网站，使用强密码并启用密码策略，在桌面和网关级别启用防火墙，防范社会工程攻击，并限制用户权限。

PTI