Windows恶意软件出现新的隐藏技术
十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。
据外媒报道,自2008年以来,qakbot(也被称为qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
现在qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行javascript下载程序。
今年4月, qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是xor加密的,以便混淆javascript下载程序中包含的恶意数据,并允许恶意程序执行任务。
由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
AKH-0.66/G G-30I 600/5A工业计量电流互感器
激光雷达制造商 Luminar 总裁Austin Russell宣布收购《福布斯》
电动汽车电机控制器的电磁兼容原理解析
树莓派复古游戏的Picade的10种DIY替代品介绍
人工智能芯片竞赛已经开始 新型芯片领域如何发展
Windows恶意软件出现新的隐藏技术
MAX1165, MAX1166 低功耗、16位模数变换器,
首款支持NFC手机 LG Miracle将在MWC2012发布
8月31日德国柏林IFA展会,首发华为Mate20麒麟980芯片!
基于Qtopia的嵌入式俄文环境详解
五分钟看完潍柴动力英致737 C-NCAP碰撞测试全过程
如何通过双CAN通讯卡解决工业通信冗余技术
区块链技术已经开始对全球金融秩序产生影响
手持式水质检测仪的检测原理及其特点介绍
首尔半导体Acrich MJT LED创新解决方案
基于移动通信技术的城市停车诱导信息系统设计方案
华为任正非敲响警钟:金融危机即将到来
2020高工移动机器人产业峰会将在杭州举行
硬件产品升级时的兼容性问题
中兴通讯:共筑5G产业创新之路
据外媒报道,自2008年以来,qakbot(也被称为qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
现在qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行javascript下载程序。
今年4月, qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是xor加密的,以便混淆javascript下载程序中包含的恶意数据,并允许恶意程序执行任务。
由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
AKH-0.66/G G-30I 600/5A工业计量电流互感器
激光雷达制造商 Luminar 总裁Austin Russell宣布收购《福布斯》
电动汽车电机控制器的电磁兼容原理解析
树莓派复古游戏的Picade的10种DIY替代品介绍
人工智能芯片竞赛已经开始 新型芯片领域如何发展
Windows恶意软件出现新的隐藏技术
MAX1165, MAX1166 低功耗、16位模数变换器,
首款支持NFC手机 LG Miracle将在MWC2012发布
8月31日德国柏林IFA展会,首发华为Mate20麒麟980芯片!
基于Qtopia的嵌入式俄文环境详解
五分钟看完潍柴动力英致737 C-NCAP碰撞测试全过程
如何通过双CAN通讯卡解决工业通信冗余技术
区块链技术已经开始对全球金融秩序产生影响
手持式水质检测仪的检测原理及其特点介绍
首尔半导体Acrich MJT LED创新解决方案
基于移动通信技术的城市停车诱导信息系统设计方案
华为任正非敲响警钟:金融危机即将到来
2020高工移动机器人产业峰会将在杭州举行
硬件产品升级时的兼容性问题
中兴通讯:共筑5G产业创新之路