日前，对于发现针对智能卡进行攻击的新型恶意程序变种Sykipot事件，卡巴斯基实验室全球研究和分析团队总监Costin Raiu发表分析文章，并提出了如何做好防范措施的建议。

Costin Raiu表示针对智能卡的劫持或恶意攻击并不是第一次发生，之前已预料高级持续性威胁(APT)会发展到这一步。这类攻击的主要目的是访问和获取高度机密数据。而这类数据的保护措施非常到位，一般都采用了双重认证和其他高级加密算法。

Sykipot能够读取和使用储存在Windows证书储存器中的数字证书。但是，数字证书的盗用和干扰在多年前就已经出现。ZeuS幕后的攻击者就开始收集数字证书，对在线银行用户发动攻击。因为这类用户仅仅通过数字证书、用户名和密码保护自身。针对数字证书机构的攻击以及对高级加密技术的滥用是2011年恶意威胁领域重要的趋势。毫无疑问，这一趋势仍将在2012年继续，因为越来越多的恶意软件编写者认识到加密技术的重要性，并且知道利用这些技术能够帮助他们实现攻击目的。

此外，Sykipot还针对零日漏洞进行攻击(详见https://www.securelist.com)。这类攻击方式已经成为目前经典的攻击手段。主要攻击目标是Adobe Flash Player、Adobe Reader和Java中存在的零日漏洞。

为保护自身系统不遭受Sykipot危害，Costin Raiu建议采取以下措施：

1. 这类攻击实施的前提是智能卡必须已经插在插槽中。所以，建议用户不要将智能卡一直插在计算机中，不使用时请取下智能卡。

2. 除非特别需要，在高度敏感的系统上，建议关闭和卸载Adobe Flash Player、Adobe Reader和Java插件。现在Java系统使用的几率较少，如果将其卸载，95%的情况下不会出现任何问题。Adobe Reader X包含沙盒功能，在沙盒下使用安全性更高。此外，还可以使用Foxit Secure PDF Reader代替Adobe Reader。

3. 大部分安全解决方案应该都可以查杀Sykipot。所以，系统上安装一套安全解决方案是必要的。安全解决方案是抵御恶意软件攻击的第一道防线。

4. 对计算机系统和软件进行更新。确保计算机运行的是最新的Windows 7系统，而且建议使用64位系统。此外，将Office升级到最新版本，同时确保其他第三方应用软件保持最新。

5. 未雨绸缪，做好数据备份等预防措施。很多时候，计算机系统早晚都会被攻陷。所以，预先做好应对措施很有必要。

(责任编辑：)