欢迎光临
我们一直在努力

这款Windows恶意软件将您的PC变成黑客的出气筒

恶意软件

由于出现了一个令人讨厌的新型恶意软件,悄悄地避免了检测,因此在线数据库无数次风险更大。

Deep Instinct的安全研究员Tom Nipravsky在野外发现的Mylobot显然构建了一个复杂的僵尸网络,感染Windows个人电脑,并采取了多种措施来避免检测。

恶意软件可能会提供任意数量的不同有效载荷,因此它可能会安装勒索软件或特洛伊木马,盗窃数据,招募机器为未来的DDoS攻击增加火力 – 恶意软件作者触手可及的是一系列令人不快的可能性。

至于它的检测躲避技术,这些包括防沙箱例程,通过加密伪装其内部工作,并使用反射EXE – 这意味着它直接从内存而不是磁盘执行,使其更难以发现。

该恶意软件处于休眠状态两周,在最终查找其命令和控制服务器之前无所作为并保持非常低的状态。当然,隐身在这里非常重要。

僵尸网络抨击

有趣的是,一旦活跃,Mylobot甚至在主机PC上搜索其他僵尸网络,并试图阻止他们的进程并将其删除,从而有效地拦截任何竞争的恶意软件。

它还关闭了Windows Defender和Windows Update,以确保它可以在不中断的情况下执行其恶意工作(无论可能如何)。

简而言之,所有这些都意味着这是一个非常复杂且危险的小野兽。

它从哪里来的?恶意软件的起源仍然是未知的,如同作者的意图,但显然有一些可能的连接Locky,著名一块勒索,以及后者的其他变种。

ZDNet报道Nipravsky说:“我们没有发现任何关于作者是谁的迹象,但是根据代码,这是知道他们在做什么的人。”

目前,好消息是Mylobot远未广泛传播,但如果传播僵尸网络的操作增加,那么这种情况很容易改变。可能这是最终的意图。

赞(0) 打赏
未经允许不得转载:IT新闻网 » 这款Windows恶意软件将您的PC变成黑客的出气筒
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏