黑客利用卡巴斯基和微软安全软件安装窥探木马
扫描二维码随身看资讯
使用手机 二维码应用 扫描右侧二维码,您可以
1. 在手机上细细品读~
2. 分享给您的微信好友或朋友圈~
近日,Palo Alto Networks的研究小组发现了一个新的木马(窥探木马),它可以利用电脑的安全软件荷载DLL,然后将其安装在电脑上。
也许安装在你的电脑上的安全软件已经不那么安全了。该研究小组将他们新发现的木马称为Bookworm。Palo Alto Networks声称Bookworm与PlugX RAT有一些很明显的联系。目前,这个木马被观察到活动于一个高持续性威胁(APT)组,其主要活跃于泰国。
从前景来看,Bookworm是最新趋势的一个扩展,也就是它会使用模块化的恶意软件。模块化的恶意软件就是在恶意软件上配备自行安装的能力,并且由于它是多层运行的,识别它们变得非常困难。远程指挥和控制服务器通常被用于确定需要上传什么内容,它通常会根据感染目标设备的概要进行分析。
Bookworm木马拥有简单的内部架构:一种XOR算法被用于加密各种恶意的DLL,然后一个自述文件将它们绑在一起。
当一些DLL被写入自解压RAR存档文件后,可执行文件会跟自述文件放在一起。然后这个RAR存档文件会跟应用程序压缩在一起,创建出一个被称为智能安装程序制造者的安装包。这个应用程序会创建一个安装程序,在被黑客发布后会触发一个自解压式硬件,并且卸载受感染的自述文件,DLL以及EXE。一旦完成了安装的工作,EXE会自动启动,并从微软恶意软件防护(MsMpEng.exe)或卡巴斯基反病毒(ushata.exe)或两者中寻找可执行文件。在定位时,EXE会边荷载Dll到这些安全产品中,并将自己伪装成微软应用程序,然后利用这些安全应用的权限来进行安装。
现在,Bookworm会提取和加载自述文件中的其他模块,它还开始与指挥和控制服务器进行通信,通过受感染的设备将数据发送到服务器。
但是研究者们没有提到Bookworm加载或下载时的模块类型,因为他们的研究受到了阻碍——这个木马在与C&C服务器通信时使用了四种不同的加密算法。这些算法包括RC4、AES、XOR和LZO。
- 如何提高高二学生语文成绩?四季课文原文
- 《机长的四季教训》原文
- 四季酒店集团区域副总裁:四季酒店集团业务增长超出预期。四季酒店集团在西南市场的规划布局,四季
- 中国的四个季节|北京中轴线上的冬天
- 华发四季(上海浦东)房产网站丨浦东华发四季欢迎您丨楼盘详情及户型图-四季
- 四时看新疆:看新疆追雪花:全面布局“山水”产业链新能源发展“提速”四时
- 鹿晗现身云南录制综艺节目《五哈》第四期。他穿着白色运动衫看起来非常帅气! 2023年12月14日
- 四季周周有赛事勾当 崇礼冬奥场馆今岁首年月步实现四时经营
- 四季公园四季公园(华发公园四季)首页网站珠海华发欢迎您楼盘详情户型价格
- 尽享山水四时美景。 《画山水》里的四时美景在哪里? 2023年12月8日四个季节
- 四个季节对应的月份
- 四季印象兰亭-苏州(四季印象兰亭)房产详情-房价-电话号码-社区环境
-
CVE-2015-3839漏洞能够使短信程序崩溃
研究人员在安卓系统中发现了两个新漏洞,它们可以破坏手机和平板
-
操控Bunitu僵尸网络的网络犯罪分子们可以感染代理服务器
操控Bunitu僵尸网络的网络犯罪分子们可以利用Bunitu僵尸网络来感
-
机场安检设备在黑客攻击面前不堪一击
现在,通过一台普通的笔记本电脑,黑客就可以入侵机场的安全网络了,机
-
DD4BC黑客组织用DDoS敲诈勒索比特币 近来活动加剧
自从去年9月以来,一个名字为DD4BC的黑客组织的攻击敲诈行为被曝光