content/zh-cn/images/repository/isc/2017-images/malware-img-67.jpg
病毒定义

病毒类型:间谍软件、高级持续性威胁

什么是 Wild Neutron?

Wild Neutron(又称“Jripbot”和“Morpho”)是一种拥有较大利益圈子的强大威胁源,其攻击涉及广泛,从大型 IT 企业和间谍软件开发者,到恐怖分子的[在线?]论坛以及与比特币相关的公司等众多目标。卡巴斯基实验室的专家认为,这是一个从事间谍活动的大型实体,其动机可能是出于经济目的。Wild Neutron 会使用大量攻击手法,包括入侵论坛以制造水坑式攻击、通过零日漏洞(零时差攻击)进行传播、以及窃取合法证书来签署恶意软件。种种迹象表明,从 2011 年起,它便一直保持活跃。

谁是其攻击的受害者?

卡巴斯基实验室已在以下国家或地区确定了一些受害者:

  • 法国
  • 俄罗斯
  • 瑞士
  • 德国
  • 奥地利
  • 巴勒斯坦
  • 斯洛文尼亚
  • 哈萨克斯坦
  • 阿拉伯联合酋长国
  • 阿尔及利亚
  • 美国

Wild Neutron 的攻击目标包括:

  • 律师事务所
  • 与比特币相关的公司
  • 投资公司
  • 经常进行企业并购交易的大型公司群体
  • IT 公司
  • 医疗保健公司
  • 房地产公司
  • 个人用户

我有遭受攻击的危险吗?

如果以下风险因素对于您耳熟能详,那么您就有可能成为 Wild Neutron 的目标:

风险因素:

  • 如果您就职于攻击者的目标行业或与这些行业存在合作关系
  • 经常访问在线论坛
  • 经常通过广告中的链接浏览网页
  • 使用未安装补丁的 Adobe Flash Player

如何判断我是否受到了感染?

您可以访问 Securelist.com 查看 Wild Neutron 的入侵指标

卡巴斯基实验室的产品能够检测出 Wild Neutron 攻击者所使用的恶意软件,例如:Trojan.Win32.WildNeutron.gen、Trojan.Win32.WildNeutron.*、Trojan.Win32.JripBot.*

如何保护自己?

要针对 Wild Neutron 攻击建立防御,请确保您遵循基本的最佳安全实践:

  • 定期使用高级反恶意软件解决方案扫描您的个人电脑
  • 更新所有第三方应用程序,尤其是 Adobe Flash Player
  • 不要访问已知受到黑客攻击的论坛

Wild Neutron 定向攻击

Wild Neutron 是一种拥有较大利益圈子的强大威胁源,其攻击涉及广泛,从大型 IT 企业和间谍软件开发者,到圣战论坛以及与比特币相关的公司等众多目标
Kaspersky Logo