您的位置:首页 > 博客

甘当辅助的恶意软件您见过吗?

时间:2019-08-18

  E安全2天前我要分享

  小编来报:该款恶意软件本身并不具备破坏功能,但是可以帮助其他恶意软件进行攻击。

  据外媒报道,近日,Proofpoint的研究人员发现了一种被称为SystemBC的新型恶意软件。

  研究人员表示,SyetemBC是一种针对Windows操作系统的恶意软件,但与以往不同的是,SystemBC本身并不具备攻击能力,而是充当一个启动器的角色。专家称,该型恶意软件会隐藏在受感染的计算机上并建立起一个代理,而其他恶意软件可以利用这个代理来管理电脑上的流量并发起攻击。

  image.php?url=0MrQNfplfz

  据了解,黑客会首先攻克有漏洞的网站,并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件。接下来,SystemBC会使用SOCKS5代理绕过安全措施,为攻击软件创建可靠的命令和控制(commandand control)通道,并在攻击软件运行时为其进行掩护。

  Proofpoint称,他们的研究人员在6月4日第一次观察到了这个恶意软件。当时,该团队正在分析一个Fallout漏洞利用工具包,其中一位研究人员注意到了一个从未见过的代理恶意软件。在随后的一段时间内,该团队多次观察到了SystemBC的活动。

  image.php?url=0MrQNfHjle

  经过技术分析后,Proofpoint发现很可能有人正在网络黑市上出售该恶意软件,这意味着未来会有更多黑客使用此类恶意软件。目前,Proofpoint依然在调查该恶意软件。

  专家提醒Windows用户需及时更新Windows的防护补丁,以保障系统的安全。

  E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j②邮箱

  

日期归档
  • 友情链接:
  • pp电子娱乐平台 | 澳门买球开户官网 | pt老虎机大全 | 新利18备用官网 | 金沙城娱乐场官网平台 | 亿万先生mr007

    御匾会国际官网 版权所有© www.rutterbaerinc.com 技术支持:御匾会国际官网| 网站地图