至顶网安全频道 11月22日 综合消息: 近日,亚信安全收到多个客户咨询Oracle数据库勒索病毒问题,同时有多家媒体对该病毒进行报道。但是,经过亚信安全网络监测实验室分析发现,此次出现的勒索病毒并非是新型数据库勒索,其实早在去年4月份,亚信安全就针对该类型数据库勒索事件发过预警通告。目前,该病毒有卷土重来之势,亚信安全已将其命名为Ransom_RUSHQL.A。
亚信安全详解:Oracle数据库勒索病毒
该勒索病毒捆绑在被感染的PS/SLQ developer安装程序上。一旦用户连接到一个数据库,其会执行“AfterConnect.sql”中的代码。该勒索病毒还会检查数据库创建日期,如果创建日期大于1200天,其会备份数据库并删除原始数据。该病毒在感染Oracle数据库后不会立即触发,具有较长的潜伏期。当用户访问被感染数据库时将会提示以下勒索信息:
勒索信息提示数据库已经被锁死,如果想要解锁,需要支付5个比特币的赎金。
亚信安全教你如何防护
l 该勒索病毒是由于用户下载使用未知来源软件造成,建议用户检查数据库工具的使用情况,避免使用来历不明的工具,也不要使用网上的破解类软件和工具。
l 在执行存储过程中,一定要先确认存储过程的内容,把常用的存储过程做备份,在运行存储过程前检查这些存储过程最后修改时间,避免运行未知存储过程。
亚信安全产品解决方案
l 亚信安全在去年4月14日发布的病毒码版本13.340.60,云病毒码版本13.340.71,全球码版本13.339.00及以上版本已包含此病毒检测。最新的病毒码版本14.633.60,云病毒码版本14.633.71,全球码版本14.635.00同样包含此病毒检测。
l 使用防毒墙网络版OfficeScan,开启针对勒索软件(Ransomware)的行为阻止策略,如下图:
总结:在目前的网络威胁领域中,勒索软件仍然扮演着十分重要的角色。数据库勒索往往给人们带来巨大的损失。亚信安全提醒用户,密切关注此次勒索病毒事件,提高警惕。
好文章,需要你的鼓励
杜克大学研究团队建立了首个专门针对Web智能体攻击检测的综合评估标准WAInjectBench。研究发现,现有攻击手段极其多样化,从图片像素篡改到隐藏弹窗无所不包。虽然检测方法对明显恶意指令有中等效果,但对隐蔽攻击几乎无能为力。研究构建了包含近千个恶意样本的测试数据库,评估了十二种检测方法,揭示了文本和图像检测的互补性。这项研究为Web智能体安全防护指明了方向,提醒我们在享受AI便利时必须保持安全意识。
生成式AI的兴起让谷歌和Meta两大科技巨头受益匪浅。谷歌母公司Alphabet第三季度广告收入同比增长12%达742亿美元,云服务收入增长33%至151.5亿美元,季度总收入首次突破千亿美元大关。Meta第三季度收入512.5亿美元,同比增长26%。两家公司都将大幅增加AI基础设施投资,Meta预计2025年资本支出提升至700亿美元,Alphabet预计达910-930亿美元。
加州大学圣地亚哥分校研究团队系统研究了AI智能体多回合强化学习训练方法,通过环境、策略、奖励三大支柱的协同设计,提出了完整的训练方案。研究在文本游戏、虚拟家庭和软件工程等多个场景验证了方法有效性,发现简单环境训练能迁移到复杂任务,监督学习初始化能显著减少样本需求,密集奖励能改善学习效果。这为训练能处理复杂多步骤任务的AI智能体提供了实用指南。