开发者社区> 晚来风急> 正文

世界最危险恶意软件Vawtrak可通过收藏夹小图标更新

简介: 本文讲的是世界最危险恶意软件Vawtrak可通过收藏夹小图标更新,号称世界上最危险的恶意软件之一Vawtrak,现在可以使用浏览器收藏夹中的小图标(favicon)发送和接收数据。
+关注继续查看

本文讲的是世界最危险恶意软件Vawtrak可通过收藏夹小图标更新,号称世界上最危险的恶意软件之一Vawtrak,现在可以使用浏览器收藏夹中的小图标(favicon)发送和接收数据。这是一种新型的隐藏恶意下载的欺骗手段。favicon是在网站书签中或浏览器标签页及地址栏中网址旁边的小图标。

“从安全的角度来看,一个非常有意思的事情是它使用Tor2web代理,它能够访问隐藏在Tor网络中的更新服务器,无需安装专门的软件,比如Tor浏览器。而且,与远程服务的通信使用SSL,进一步增强了加密性。”研究人员表示。

最新的Vawtrak样本使用了“技术工艺”来隐藏favicon中的更新文件,

Vawtrak正在感染全世界的银行、游戏和社交网络用户,主要包括英国、美国和德国,新西兰和欧洲其他国家的计算机用户也有少量感染。当计算机被感染后,该恶意软件执行以下动作:

禁用防病毒软件

在用户访问的页面插入代码(主要是网络银行页面)

盗取密码、数字证书、浏览器历史和cookies

监控(包括击键记录、截屏、视频)

建立远程访问(VNC和Socks)

自动升级

样本分析人员Kroustek表示,Vawtrak唯一的弱点在于其侵略性太强,以至于破坏受感染系统的稳定,从而相对比较容易检测。他建议用户远离钓鱼邮件和恶意链接,这是该恶意软件的主要传播方式。

原文发布时间为:三月 26, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/7075.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
Microsoft图标显示错误,攻击者可任意隐藏恶意PE文件
本文讲的是Microsoft图标显示错误,攻击者可任意隐藏恶意PE文件,Windows中的图标显示错误允许攻击者使用特殊图标伪装PE文件,从本地设备自动“借用”其他常用图标,从而诱惑用户点击它们。这个漏洞目前已经根植在Windows的图像处理代码中了,根据我的分析,至少从Windows 7开始,该漏洞就已经出现,并且仍然存在于Windows 10的最新版本中。
1659 0
修复迅雷在 IE 等浏览器中右键菜单丢失或失效的问题
版权声明:本文为博主chszs的原创文章,未经博主允许不得转载。 https://blog.csdn.net/chszs/article/details/1713331 修复迅雷(Thunder)在 IE 等浏览器中右键菜单丢失或失效的问题  关于这个问题,网上的很多帖子都有错,少了一个program,在下面我注明了的: IE 右键菜单一般都是添加注册表相应项实现的,迅雷的 IE 右键菜单也不例外。
807 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载