趣能一姐
2
CISAW安全运维(专业级)
高级信息系统项目管理师
官方采纳
趣能一姐2
CISAW安全运维(专业级)
高级信息系统项目管理师
移动终端恶意软件带来的危害大致可分为以下几类。
(1) 经济类危害。攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。
(2) 信用类危害。攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。
(3) 信息类危害。恶意软件会造成用户个人信息受到损失、泄露等。
(4) 设备类危害。恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。
(5) 网络危害。大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。
Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
移动终端恶意软件带来的危害大致可分为以下几类:
经济类危害:攻击者通过盗打电话、恶意订购SP 业务、群发短信等直接造成用户的经济损失。
信用类危害:攻击者通过发送恶意信息、不良信息、诈骗信息等造成用户的信用受到损失。
信息类危害:恶意软件会造成用户个人信息受到损失、泄露等。
设备类危害:恶意软件会造成移动终端死机、运行慢、功能失效、通讯录被破坏、重要文件被删除、系统格式化或频繁自动重启等。
网络危害:大量恶意软件程序发起的拒绝服务攻击会占用大量的移动网络资源。如果恶意软件感染移动终端,强制移动终端不断向所在通信网络发送垃圾信息(如骚扰电话、垃圾信息等),势必会导致通信网络信息堵塞,影响用户的通信服务。
阻止恶意软件的措施有以下这些:
隔离感染主机:已中毒计算机尽快隔离,关闭所有网络连接,禁用网卡。
切断传播途径:关闭潜在终端的SMB 445等网络共享端口,关闭异常的外联访问,可开启IPS和僵尸网络功能,进行封堵。
查找攻击源:手工抓包分析或借助安全感知来查找攻击源。
查杀病毒:推荐使用杀毒软件进行查杀,或者使用专杀工具进行查杀。
修补漏洞:打上以下漏洞相关补丁,漏洞包括“永恒之蓝”漏洞,JBoss反序列化漏洞、JBoss默认配置漏洞、Tomcat任意文件上传漏洞、Weblogic WLS组件漏洞、apache Struts2远程代码执行漏洞。
卸载相关工具:此勒索病毒会通过PSEXEC.EXE工具感染其它主机,建议卸载禁用此工具。
安装专业防护设备:安装专业的终端安全防护软件,为主机提供端点防护和病毒检测清理功能。
推荐文章
