卡巴斯基實(shí)驗(yàn)室研究專家近日發(fā)現(xiàn)Net Traveler（又稱為“Travnet”或Netfile”）存在一種最新的攻擊手段。Net Traveler是一種高級(jí)可持續(xù)性威脅，已經(jīng)在超過(guò)40個(gè)國(guó)家感染數(shù)以千計(jì)的受害者。這些受害者均為一些重要機(jī)構(gòu)。已知的Traveler攻擊目標(biāo)包括某些民族獨(dú)立主義者、石油公司、科研中心和科研院所、大學(xué)、私營(yíng)企業(yè)、政府和政府機(jī)構(gòu)、大使館以及軍事承包商。

過(guò)去幾天內(nèi)，多個(gè)民族獨(dú)立主義集團(tuán)接收到多封魚叉式釣魚攻擊郵件。用于傳播最新Red Star APT變種所使用的Java漏洞利用程序比之前所使用的Office漏洞利用程序的成功率要高得多。這一漏洞已于2013年6月由Oracle所修補(bǔ)。

卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)（GreAT）的專家預(yù)測(cè)，其他最新的漏洞利用程序可能會(huì)被集成于Net Traveler，針對(duì)其特定的攻擊目標(biāo)發(fā)起攻擊。

卡巴斯基實(shí)驗(yàn)室推薦使用以下措施預(yù)防此類攻擊：

更新Java到最新版本；如果你不使用Java，請(qǐng)將其卸載。

更新Windows和Office，使其保持最新版本。

更新所有第三方軟件，例如Adobe Reader。

使用安全的瀏覽器，例如Google Chrome，因?yàn)槠溟_(kāi)發(fā)和漏洞修補(bǔ)周期比Windows默認(rèn)的Internet Explorer更快。

點(diǎn)擊或打開(kāi)來(lái)自未知聯(lián)系人的鏈接和郵件附件時(shí)，要保持警惕。

“截止到目前，我們還未發(fā)現(xiàn)Net Traveler幕后的攻擊者使用零日漏洞進(jìn)行攻擊。要抵御這類威脅，修補(bǔ)安全漏洞雖然幫助不大，但使用諸如自動(dòng)漏洞入侵防護(hù)技術(shù)和默認(rèn)拒絕模式則能夠很有效地抵御此類高級(jí)可持續(xù)性威脅，”卡巴斯基實(shí)驗(yàn)室全球研究和分析團(tuán)隊(duì)總監(jiān)CostinRaiu解釋說(shuō)。