偽裝成Adobe更新的新木馬可被遠(yuǎn)程控制
如果受害者被騙,木馬就會(huì)下載其他惡意文件��,使黑客遠(yuǎn)程竊取數(shù)據(jù)����。
TrendLabs的工程師發(fā)現(xiàn)了一種新的欺騙方法,就是使用假Adobe更新在受害者的機(jī)器上安裝木馬���。
毫無戒心的受害人在訪問一個(gè)有惡意代碼的網(wǎng)站時(shí)����,就有可能陷入陷阱���。趨勢(shì)科技研究團(tuán)隊(duì)的工程師發(fā)現(xiàn)網(wǎng)絡(luò)罪犯使用這種方法將木馬和Troj_Faykdobe放入受害者的機(jī)器上。
“這個(gè)惡意軟件有跟Adobe更新一致的圖標(biāo)和版本描述�,這使它能夠繞過殺毒軟件和系統(tǒng)分析師來欺騙用戶,使他們相信它是合法的”����,趨勢(shì)技術(shù)通信團(tuán)隊(duì)的 Oscar Abendan在 TrendLabs惡意軟件博客中寫道�。
TrendLabs威脅應(yīng)對(duì)工程師Jessa De La Torre對(duì)該木馬進(jìn)行了分析�����。根據(jù)De La Torre���,木馬漏掉其他的惡意程序來終止某些程序和聯(lián)系遠(yuǎn)程服務(wù)器�。電腦犯罪分子可以通過遠(yuǎn)程控制來竊取受害人帳戶憑據(jù)和其他數(shù)據(jù)。
這個(gè)木馬程序似乎并不影響微軟Vista或Windows 7用戶����。它在Windows 98���、ME��、NT、2000���、XP和Server 2003上運(yùn)行����。
早在10月,臭名昭著的Koobface僵尸網(wǎng)絡(luò)就蔓延到Facebook�,使用模板嵌入到假的YouTube網(wǎng)頁內(nèi)來欺騙升級(jí)Adobe Flash的用戶�����。和上面的攻擊技術(shù)一樣,網(wǎng)絡(luò)罪犯使用合法網(wǎng)站來攜帶惡意代碼��。
欺騙更新實(shí)用程序的技術(shù)一直被采用��,而且作為流氓防病毒趨勢(shì)的一部分變得越來越流行。scareware使用編碼�,就像它是Windows惡意軟件威脅檢測(cè)的一部分����。
【編輯推薦】
- 安全專家擔(dān)心Adobe沒有足夠?qū)嵙碜柚构?/li>
- 難兄難弟惺惺相惜 微軟要幫Adobe發(fā)補(bǔ)丁�����?
- Adobe發(fā)布補(bǔ)丁修復(fù)下載管理器中安全漏洞
網(wǎng)頁標(biāo)題:偽裝成Adobe更新的新木馬可被遠(yuǎn)程控制
文章URL:
http://uogjgqi.cn/article/djssggp.html
掃二維碼與項(xiàng)目經(jīng)理溝通
我們?cè)谖⑿派?4小時(shí)期待你的聲音
解答本文疑問/技術(shù)咨詢/運(yùn)營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
