学卫网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!
| ||
随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
近日,Palo Alto Networks的研究小组发现了一个新的木马(窥探木马),它可以利用电脑的安全软件荷载DLL,然后将其安装在电脑上。
也许安装在你的电脑上的安全软件已经不那么安全了。该研究小组将他们新发现的木马称为Bookworm。Palo Alto Networks声称Bookworm与PlugX RAT有一些很明显的联系。目前,这个木马被观察到活动于一个高持续性威胁(APT)组,其主要活跃于泰国。 从前景来看,Bookworm是最新趋势的一个扩展,也就是它会使用模块化的恶意软件。模块化的恶意软件就是在恶意软件上配备自行安装的能力,并且由于它是多层运行的,识别它们变得非常困难。远程指挥和控制服务器通常被用于确定需要上传什么内容,它通常会根据感染目标设备的概要进行分析。 Bookworm木马拥有简单的内部架构:一种XOR算法被用于加密各种恶意的DLL,然后一个自述文件将它们绑在一起。
当一些DLL被写入自解压RAR存档文件后,可执行文件会跟自述文件放在一起。然后这个RAR存档文件会跟应用程序压缩在一起,创建出一个被称为智能安装程序制造者的安装包。这个应用程序会创建一个安装程序,在被黑客发布后会触发一个自解压式硬件,并且卸载受感染的自述文件,DLL以及EXE。一旦完成了安装的工作,EXE会自动启动,并从微软恶意软件防护(MsMpEng.exe)或卡巴斯基反病毒(ushata.exe)或两者中寻找可执行文件。在定位时,EXE会边荷载Dll到这些安全产品中,并将自己伪装成微软应用程序,然后利用这些安全应用的权限来进行安装。 现在,Bookworm会提取和加载自述文件中的其他模块,它还开始与指挥和控制服务器进行通信,通过受感染的设备将数据发送到服务器。 但是研究者们没有提到Bookworm加载或下载时的模块类型,因为他们的研究受到了阻碍——这个木马在与C&C服务器通信时使用了四种不同的加密算法。这些算法包括RC4、AES、XOR和LZO。 上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。 | 推荐资讯 总人气榜最新教程 本月人气 | |
相关文章相关软件2345安全卫士最新官方版2345安全卫士官方版 | 45.34MB 360杀毒软件官方正式版360杀毒软件官方正式版 | 35.10MB 360安全卫士最新版下载360安全卫士最新版下载 | 50.3MB QQ电脑管家官方正式版QQ电脑管家官方正式版 | 24.2MB 金山毒霸2022最新版下载金山毒霸2022下载 | 37MB 猎豹清理大师官方版下载猎豹清理大师下载 | 47.4MB |