锐码试验机
免费服务热线

Free service

hotline

锐码试验机
热门搜索:

研究人员发现新型无文件歹意软件

发布时间:2020-03-24 09:18:51阅读:来源:锐码试验机

研究人员日前发现了一种极为罕见,也可能是独一无二的“无文件”歹意软件,该歹意软件不需要在受感染电脑的硬盘上存储任何文件,完全在内存中运行。这1最新发现是由Kaspersky实验室完成的,该实验室收到了一种歹意软件攻击一个经常使用Java漏洞(CVE-2011-3544)的报告,这些攻击报告来自俄罗斯的一些网站,但仿佛没有像传统特洛伊攻击那样留下任何文件痕迹。

实际上,这次攻击是从一个嵌入受感染网站的iFrame上运行Javascript,然后将加密的.dll负载直接注入e进程。  这个非常寻常的歹意软件的目的看起来是两重的:首先是让Windows的用户账号控制(UAC)失效,其次是像一个“pathfinder”一样设置一个可用命令操控的僵尸,通过它接收指令去控制服务器,期间还包括要在受感染的电脑上安装Lurk数据偷盗木马。  这次攻击的不足之处是,用户只需要重启电脑就可以将其从内存中清除,只是这1进程有可能还会遭到新的感染。但是反过来说,正是由于这类不足,所以它也极难被发现。它在目标PC上不会存储文件,首先是不会更改任何文件。如果被攻击目标没有打补丁,那末安全软件很不容易探测到它。  使用Java也让这个病毒可以跨平台运行,可以攻击PC、Mac和Linux电脑,虽然目前记录到的特洛伊攻击只能在Windows电脑上运行。  Kaspersky还提示我们说,这个新型歹意软件会让我们想起十年前非常着名的红色代码和Slammer病毒,这些病毒的构造都很简单,但传播速度却非常之快,由于它们都是利用缓冲区溢出来攻击特定微软程序的,一样不需要文件传播。  “根据我们对Lurk用来跟命令服务器进行通讯的协议的分析,我们已可以肯定,在过去数月时间内,这些服务器已处理了来自多达30万台受感染电脑的要求,”Kaspersky研究人员SergeyGolovanov说。文/网界网

上海德沁机械有限公司

手推式洗地机

扫地机

上海德沁机械有限公司