LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

研究人员发现新型“无文件”恶意软件

admin
2012年3月25日 1:14 本文热度 2345

  研究人员日前发现了一种极其罕见,也可能是独一无二的“无文件”恶意软件,该恶意软件不需要在受感染电脑的硬盘上存储任何文件,完全在内存中运行。这一最新发现是由Kaspersky实验室完成的,该实验室收到了一种恶意软件攻击一个常用Java漏洞(CVE-2011-3544)的报告,这些攻击报告来自俄罗斯的一些网站,但似乎没有像传统特洛伊攻击那样留下任何文件痕迹。

  实际上,这次攻击是从一个嵌入受感染网站的iFrame上运行Javascript,然后将加密的.dll负载直接注入Javaw.exe进程。

  这个非常寻常的恶意软件的目的看起来是双重的:首先是让Windows的用户账号控制(UAC)失效,其次是像一个“pathfinder”一样设置一个可用命令操控的僵尸,通过它接收指令去控制服务器,期间还包括要在受感染的电脑上安装Lurk数据盗窃木马。

  这次攻击的不足之处是,用户只需要重启电脑就可以将其从内存中清除,只是这一过程有可能还会受到新的感染。但是反过来说,正是由于这种不足,所以它也极难被发现。它在目标PC上不会存储文件,首先是不会更改任何文件。如果被攻击目标没有打补丁,那么安全软件很不容易探测到它。

  使用Java也让这个病毒可以跨平台运行,可以攻击PC、Mac和Linux电脑,虽然目前记录到的特洛伊攻击只能在Windows电脑上运行。

  Kaspersky还提醒我们说,这个新型恶意软件会让我们想起十年前非常有名的红色代码和Slammer病毒,这些病毒的构造都很简单,但传播速度却非常之快,因为它们都是利用缓冲区溢出来攻击特定微软程序的,同样不需要文件传播。

  “根据我们对Lurk用来跟命令服务器进行通信的协议的分析,我们已可以确定,在过去数月时间内,这些服务器已经处理了来自多达30万台受感染电脑的请求,”Kaspersky研究人员Sergey Golovanov说。

文/网界网


该文章在 2012/3/25 1:15:19 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved