flame惡意軟體“自殺”程式碼的新證據
安全公司賽門鐵克(Symantec)目睹了Flame惡意軟體從受感染的機器上移除,用隨機字元覆蓋資訊以掩蓋其蹤跡。這一過程是上週晚些時候在賽門鐵克的“蜜罐”計算機上發現的,這些計算機是為了監視和研究其行為而故意感染惡意軟體的。賽門鐵克關於這一發現的部落格文章說,煽動檔名為“browse32.exe”,它解除安裝了所有惡意軟體的痕跡——包括這個檔案——並用隨機生成的字元替換它,有效地阻止了任何試圖調查其存在的企圖。所謂的“**”程式碼並沒有成功地消除賽門鐵克電腦上的火焰,該公司確定,這個版本的程式碼建立於5月9日,在惡意軟體的資訊公開之前,併在最近兩周前被使用。
阿姆斯特丹的Centrum Wiskunde&Informatica(CWI)的密碼分析師Marc Stevens分析了Flame,並確認惡意軟體透過偽裝成有效的Windows更新來感染目標機器。微軟上週末釋出了一個緊急更新來解決這個惡意軟體,它使用的是一個在加密衝突攻擊中獲得的欺詐證書。目前還沒有關於火焰起源的資訊,但攻擊的複雜性以及這種從目標系統中移除自己的“**”程式碼的存在表明火焰起源於一個民族國家而不是邊緣群體。這些惡意軟體主要活躍在中東和北非的系統上,在伊朗和以色列發現的感染率最高。
- 發表於 2021-04-22 17:24
- 閱讀 ( 39 )
- 分類:網際網路
你可能感興趣的文章
如何檢查你的電腦是否有惡意軟體
...經常與internet Explorer聯絡在一起,成為潛伏在你電腦上的惡意軟體的代名詞。當然,現在彈出視窗可能只是一個特別煩人的廣告。然而,如果你在瀏覽器沒有開啟的情況下也出現了彈出視窗,那麼這可能意味著一切都不順利。這...
android與iphone:2017年哪個更安全?
... 漏洞和漏洞安全,更新頻率 惡意軟體和勒索軟體保護 ...
whatsapp違規:更新應用程式以保持安全
... whatsapp安全漏洞允許安裝惡意軟體 ...
什麼是程式碼簽名惡意軟體?如何避免它?
...和安裝,開發者可以保護他們產品的聲譽。然而,駭客和惡意軟體發行商正利用這個精確的系統來幫助惡意程式碼溜過防病毒套件和其他安全程式。 ...
你的新安卓智慧手機上是否預裝了惡意軟體?
... Android的開放性給惡意軟體提供了一種可能,而蘋果精心策劃的裝置卻無法做到這一點。儘管谷歌在過去幾年採取了措施來提高平臺的安全性,但**商的糟糕做法和錯綜複雜的供應鏈為惡意...
模組化惡意軟體:新的竊取資料的祕密攻擊
惡意軟體有各種形狀和大小。此外,這些年來,惡意軟體的複雜程度已經大大提高。攻擊者意識到,試圖將惡意軟體包的各個方面整合到單個有效負載中並不總是最有效的方法。 ...
你的電腦有病毒嗎?下面是如何檢查
Windows電腦有時確實會感染病毒和其他惡意軟體,但並不是每臺執行緩慢或行為不端的電腦都會感染惡意軟體。下面是如何檢查你是否真的有病毒,以及這個可疑的過程是否危險。 什麼是病毒的跡象(the signs of a virus)? 效能差、...
什麼是加密劫持,你如何保護自己?
...可以最大限度地利用你的CPU來挖掘加密貨幣,而加密盜取惡意軟體正變得越來越普遍。 什麼是加密劫持(cryptojacking)? Cryptojacking是攻擊者未經您允許在您的硬體上執行加密貨幣挖掘軟體的攻擊。攻擊者保留加密貨幣並將其**以...
如何判斷病毒是否真的是假陽性
...反病毒軟體認為下載是有害的,而實際上是安全的。但是惡意的人可能會用這個保證來欺騙你下載惡意軟體。 使用virustotal獲取更多意見 如果你下載了一個檔案,而你的防病毒軟體突然啟動並通知你這個檔案是有害的,那麼它...
綠色恐慌:安卓到底有多安全?
...賽門鐵克(Symantec)釋出報告稱,該公司已發現29款載入惡意軟體的應用程式“引起了大量安裝這些應用程式的使用者的註意”,這些惡意軟體透過將使用者的聯絡資訊傳輸到一個神祕的第三方伺服器,已經潛在地影響了數百萬...
