安基网 首页 资讯 安全报 查看内容

特洛伊木马Dridex的新变种可避免反病毒软件的检测

2019-6-30 12:36| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 小编来报:著名特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测。据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可 ...

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报:著名特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测。

据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品的检测。

去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。

本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。

安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。

网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。

在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 五眼联盟曾入侵有“俄罗斯谷歌”之称的Yandex,监视用户账户

  • 德国和荷兰建立了首个联合军事互联网

  • 勒索软件攻击美国佛罗里达州的两个城市,黑客成功勒索110万美元

  • “话说等保2.0”第三课:等保2.0与智能分析

  • 近期需要知道的9大疑似漏洞

  • Silex恶意软件正在攻击物联网设备,幕后黑手居然才14岁!

▼点击“阅读原文” 查看更多精彩内容

喜欢记得打赏小E哦!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6708133189501583879/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部