Windows惡意軟體出現新的隱藏技術

據外媒報道，自2008年以來，Qakbot（也被稱為Qbot）一直困擾著企業，利用蠕蟲進行傳播。 該木馬以微軟Windows系統為目標，試圖建立後門，竊取使用者名稱和密碼，從而獲得金融資料。

現在Qakbot更新了永續性機制，使得計算機更難以檢測和刪除惡意軟體。計算機通常被一個植入程式感染，植入程式會在受感染的機器上建立一個計劃任務，指示它從攻擊者控制的惡意域中執行JavaScript下載程式。

今年4月， Qakbot開始變得更為活躍。新的下載程式從與被劫持域上相同的統一資源識別符號請求資源，這些域是XOR加密的，以便混淆JavaScript下載程式中包含的惡意資料，並允許惡意程式執行任務。

由於惡意軟體現在被分成兩個單獨的檔案， 只有當植入的可執行檔案執行時，才會組裝部署Qakbot，這使得防毒軟體更難檢測到。

惡意軟體一旦部署到系統上，將在後臺工作，竊取相關資料，以達到攻擊者的目的。 目前對Qakbot最好的防禦方式只能是阻止其部署到計算機上，因為即使是刪除了惡意軟體，也仍然會產生一系列問題。

宣告：本文來自E安全，版權歸作者所有。文章內容僅代表作者獨立觀點，不代表安全內參立場，轉載目的在於傳遞更多資訊。如有侵權，請聯絡 [email protected]。