Windows惡意軟體出現新的隱藏技術
據外媒報道,自2008年以來,Qakbot(也被稱為Qbot)一直困擾著企業,利用蠕蟲進行傳播。 該木馬以微軟Windows系統為目標,試圖建立後門,竊取使用者名稱和密碼,從而獲得金融資料。
現在Qakbot更新了永續性機制,使得計算機更難以檢測和刪除惡意軟體。計算機通常被一個植入程式感染,植入程式會在受感染的機器上建立一個計劃任務,指示它從攻擊者控制的惡意域中執行JavaScript下載程式。
今年4月, Qakbot開始變得更為活躍。新的下載程式從與被劫持域上相同的統一資源識別符號請求資源,這些域是XOR加密的,以便混淆JavaScript下載程式中包含的惡意資料,並允許惡意程式執行任務。
由於惡意軟體現在被分成兩個單獨的檔案, 只有當植入的可執行檔案執行時,才會組裝部署Qakbot,這使得防毒軟體更難檢測到。
惡意軟體一旦部署到系統上,將在後臺工作,竊取相關資料,以達到攻擊者的目的。 目前對Qakbot最好的防禦方式只能是阻止其部署到計算機上,因為即使是刪除了惡意軟體,也仍然會產生一系列問題。
宣告:本文來自E安全,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如有侵權,請聯絡 [email protected]。