flame恶意软件“自杀”代码的新证据
安全公司赛门铁克(Symantec)目睹了Flame恶意软件从受感染的机器上移除,用随机字符覆盖信息以掩盖其踪迹。这一过程是上周晚些时候在赛门铁克的“蜜罐”计算机上发现的,这些计算机是为了监视和研究其行为而故意感染恶意软件的。赛门铁克关于这一发现的博客文章说,煽动文件名为“browse32.exe”,它卸载了所有恶意软件的痕迹——包括这个文件——并用随机生成的字符替换它,有效地阻止了任何试图调查其存在的企图。所谓的“**”代码并没有成功地消除赛门铁克电脑上的火焰,该公司确定,这个版本的代码创建于5月9日,在恶意软件的信息公开之前,并在最近两周前被使用。
阿姆斯特丹的Centrum Wiskunde&Informatica(CWI)的密码分析师Marc Stevens分析了Flame,并确认恶意软件通过伪装成有效的Windows更新来感染目标机器。微软上周末发布了一个紧急更新来解决这个恶意软件,它使用的是一个在加密冲突攻击中获得的欺诈证书。目前还没有关于火焰起源的信息,但攻击的复杂性以及这种从目标系统中移除自己的“**”代码的存在表明火焰起源于一个民族国家而不是边缘群体。这些恶意软件主要活跃在中东和北非的系统上,在伊朗和以色列发现的感染率最高。
- 发表于 2021-04-22 17:24
- 阅读 ( 169 )
- 分类:互联网
你可能感兴趣的文章
xavier恶意软件是否感染了android设备上的应用程序?
...上最大的消费操作系统,甚至比Windows还要大,因此成为恶意软件攻击的目标也就不足为奇了。这种情况已经持续了好几年,随着Android的发展,威胁也越来越大。 ...
什么是代码签名恶意软件?如何避免它?
...和安装,开发者可以保护他们产品的声誉。然而,黑客和恶意软件发行商正利用这个精确的系统来帮助恶意代码溜过防病毒套件和其他安全程序。 ...
如何判断病毒是否真的是假阳性
...反病毒软件认为下载是有害的,而实际上是安全的。但是恶意的人可能会用这个保证来欺骗你下载恶意软件。 使用virustotal获取更多意见 如果你下载了一个文件,而你的防病毒软件突然启动并通知你这个文件是有害的,那么它...
在中东数千台机器上发现“火焰”网络间谍蠕虫
...特洛伊木马Flame,可以与Stuxnet抗衡。“代号”蠕虫.Win32该恶意软件目前正在研究中,被称为“迄今发现的最复杂的威胁之一”。据信,该软件在中东的数千台计算机上都很活跃,主要分布在伊朗和以色列,以及北非的一些机器上...
发布紧急windows更新以阻止在火焰恶意软件中欺骗microsoft证书
...,其对所有受支持的Windows版本的更新都与最近发现的Flame恶意软件有关,该软件巨头表示,他们发现这个特定的恶意软件使用的是一个伪造的微软证书。”我们通过分析发现,恶意软件(Flame)的某些组件上有证书签名,这些证...
研究人员发现flame和stuxnet恶意软件之间存在“缺失的联系”
...他们错了:病毒中一个以前被忽视的模块现在提供了两个恶意软件之间的“缺失链接”。 它实际上是如此相似,以至于我们的自动系统把它归类为Stuxnet 该模块是“resource 207”,一个加密的DLL文件,包含另一个351768字...
微软发布数字证书更新程序回应flame恶意软件
...例外以使更新正常工作。 此更新是微软对Flame恶意软件使用的证书欺骗攻击的最新回应。Flame恶意软件是一种特洛伊木马,与破坏伊朗核设施的著名Stuxnet感染有关。这两个特洛伊木马是有联系的,但Stuxnet和Flame是非常...
美国和以色列开发了flame恶意软件来攻击伊朗核计划
《*****》报道说,美国和以色列合作**了“火焰”恶意软件——一种感染整个中东数千个系统的电脑间谍蠕虫——以攻击伊朗的核武器计划。这份来自匿名西方官员的确认书将“火焰”与美国和以色列2009年用来攻击伊朗核设施的S...
新的跨平台恶意软件针对维吾尔族活动人士
...室(kasperskylabs)和AlienVault的研究人员发现了两个复杂的恶意软件攻击,这些攻击似乎是故意针对***民族主义运动的积极分子。这些软件包有Windows和MacOSX两种版本,它们连接到位于中国大陆的共享指挥和控制中心。 ...
针对能源行业的恶意软件引发了火焰病毒的幽灵
安全研究人员已经发现了一种新的恶意软件,它似乎是针对能源行业,永久删除受影响的Windows机器上的数据。标记为“W32.Disttrack”或“W32.EraseMBR”并昵称为Shamoon的可执行文件在用于调试的目录中包含单词“wiper”,以及短语“A...
0 篇文章
