|
|
快速与AVs Qbot恶意软件玩捉迷藏,远程控制软件,灰鸽子下载
蠕虫,拿出墨尔本健康的IT系统很难检测到, 远程控制软件,。
分析安全厂商BAE系统公司已证实Qbot或Qakbot恶意软件的更新版本,倒下的IT系统今年1月和2月在墨尔本的健康会被杀毒工具几乎检测不到。
Qbot首次出现在2009年,但恶意袭击了墨尔本的新变体的健康今年1月,和原来几乎不可能消除由于其变化本身,以避免检测的能力。
BAE证实Qbot精心设计的在雷达下可以飞起来,躲避AV工具。
“Qbot所使用的基于服务器的多态性可以很大程度上避免AV检测。55 AV的供应商,一般只有几个著名的AV供应商能够可靠地检测Qbot——或者是特定的,一般检测其外部可,”英国宇航系统公司的研究人员写道。
Qbot更新本身每天或两个新版本。这可以防止AV公用事业已增加了对现有Qbot变异的检测识别的新突变的恶意软件。
病毒保护自己与一个复杂的运行时加密机,应用程序编程接口和字母数字字符串内的二进制代码炒,BAE说。
Qbot还包含错误,导致被感染的电脑运行Windows XP崩溃,而不是重新启动。具有讽刺意味的是,这种不兼容性较早的Windows版本允许恶意软件被发现,当技术人员注意到了它的存在,因为电脑拒绝开始。
一旦感染系统的内存中运行,Qbot测试网络连接速度和试图登录凭证的电子邮件程序,远程桌面,和其他缓存实用程序在Windows上,攻击者与随机生成的指挥和控制服务器域名。
恶意软件还可以拦截敏感的用户信息,如网上银行会话数据,并把这些攻击者。澳大利亚银行却不Qbot目前的目标,因为它们不是列出的恶意软件。
BAE的遥测表明英语国家被Qbot受灾最严重。美国占绝大多数的Qbot攻击,61665记录,其次是加拿大(3426年)和英国(1773)。
澳大利亚是最具Qbot感染384例注册的国家。BAE使用互联网协议地址地理位置确定Qbot受害者是世界上。
攻击者的目标主要是大学和高中的恶意软件,也是医疗服务提供者和企业。Qbot传播通过破坏网站使用恶意的Javascript和钻井平台开发工具包将恶意软件交付给用户的系统。
大约54500 Windows电脑受到Qbot迄今为止在世界各地。 |
|
加载中...
发表于 2016-4-13 12:09:27