十多年來,一種著名的惡意軟件一直在竊取企業(yè)的登錄憑證和財務(wù)信息。如今,該軟件又被發(fā)現(xiàn)更新了一些新技術(shù),使其更有效地隱藏。
據(jù)外媒報道,自2008年以來,Qakbot(也被稱為Qbot)一直困擾著企業(yè),利用蠕蟲進(jìn)行傳播。該木馬以微軟Windows系統(tǒng)為目標(biāo),試圖創(chuàng)建后門,竊取用戶名和密碼,從而獲得金融數(shù)據(jù)。
現(xiàn)在Qakbot更新了持久性機制,使得計算機更難以檢測和刪除惡意軟件。計算機通常被一個植入程序感染,植入程序會在受感染的機器上創(chuàng)建一個計劃任務(wù),指示它從攻擊者控制的惡意域中執(zhí)行JavaScript下載程序。
今年4月, Qakbot開始變得更為活躍。新的下載程序從與被劫持域上相同的統(tǒng)一資源標(biāo)識符請求資源,這些域是XOR加密的,以便混淆JavaScript下載程序中包含的惡意數(shù)據(jù),并允許惡意程序執(zhí)行任務(wù)。
由于惡意軟件現(xiàn)在被分成兩個單獨的文件,只有當(dāng)植入的可執(zhí)行文件運行時,才會組裝部署Qakbot,這使得殺毒軟件更難檢測到。
惡意軟件一旦部署到系統(tǒng)上,將在后臺工作,竊取相關(guān)數(shù)據(jù),以達(dá)到攻擊者的目的。目前對Qakbot最好的防御方式只能是阻止其部署到計算機上,因為即使是刪除了惡意軟件,也仍然會產(chǎn)生一系列問題。
-
WINDOWS
+關(guān)注
關(guān)注
3文章
3503瀏覽量
87883
原文標(biāo)題:Windows惡意軟件出現(xiàn)新的隱藏技術(shù)
文章出處:【微信號:EAQapp,微信公眾號:E安全】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論