网络专家:全新黑客已具备潜在安全攻击手段

企业 Wesley 2018-07-07 00:16

  【PConline 资讯】近日,国外专家发现了一种新的恶意木马软件,该恶意软件被认为是Smoke Loader木马的最新变种之一----Botnet。从2011年开始,在垃圾邮件网络钓鱼活动中,Smoke Loader类木马病毒一直十分活跃,同时在不断发展变化。此恶意软件在2018年以来都特别繁忙,包括今年早些时候出现的Meltdown和Spectre等安全漏洞,都是这些恶意木马在作祟。

  Botnet使用Smoke Loader 作为主要的攻击载荷,之后Botnet开始逐渐转变为Andromeda,这两种不同类型的Botnet具有一些十分相似的特征,但是出现在同一个较大规模的Botnet中,并不是十分常见。

1

  Smoke Loader Botnet在2011年,开始在一些俄语的黑客论坛中公开出售,2014年3月份作者在论坛中申明该程序将只针对使用“俄语”的客户出售(only for RU-speaking customers),2012年作者开始将旧版本开放给使用英语的客户。Botnet的控制中心主要分布在一些欧洲国家,其中主要的几个分布在乌克兰和俄罗斯境内。

  Botnet使用钓鱼邮件作为主要的传播途径,邮件大多以“my new photo”或者“New offer Job”为主题,携带一个名为“photo.zip”或者“offer.zip”的压缩附件。也有外媒曝光称,目前网络上存在Meltdown和Spectre漏洞升级补丁的虚假文件,其名称为Intel-AMD-SecurityPatch-10-1-v1,文件格式为.exe。如果用户下载并安装了这个所谓的补丁,那么就会遭到恶意软件困扰,因为它本身就是一个名为Smoke Loader的恶意软件,而并非升级补丁。只要你点击并运行后,使用者即会感染Smoke Loader,它会自行打开电脑的“后门”,执行各种后续操作,尝试连接一些俄罗斯的网域,并试图将你电脑中的个人信息加密传送出去。

1

  令人感兴趣的是,Smoke Loader木马在传播过程中使用了最新的“注射技术”——PROPagate。这一技术之前不曾被使用,只是几天前刚刚被发现。至于PROPagate概念,在去年年末才被提出,业界最初将PROPagate描述为一种安全攻击的潜在手段。

  所以在这里还是要提醒大家,升级、更新补丁要从正式渠道进行,切不可随意下载。[返回频道首页]

网友评论

写评论

相关推荐