恶意软件利用网络应用程序将个人电脑变成攻击
ʱ䣺 2019-10-07

  不仅仅是僵尸网络为了邪恶的目的劫持个人电脑。微软和思科的Talos研究人员发现了一种新的恶意软件,Nodersok(或称分歧),它使用web应用程序将系统变成恶意互联网流量的代理。攻击使受害者通过恶意广告或下载运行HTA(HTML应用程序)文件,启动一系列复杂的事件。HTA中的JavaScript下载一个单独的JavaScript文件,然后运行一个PowerShell命令,该命令下载并运行一整套工具,包括禁用WindowsDefender、请求更多控制、捕获数据包和创建预期代理的工具。

  至关重要的是,感染依赖于合法的程序来完成其任务,无论这些程序是内置在Windows中还是从第三方下载的。上期所副总经理李辉:20号胶期货与天胶期货、蓝天论坛787788,天,没有恶意软件程序复制到存储。这种方法使得安全团队更难研究代码和设计对策。

  现在还不确定谁是Nodersok的幕后主使。然而,它似乎是针对普通罪犯,而不是敌对国家。

  微软和思科都热衷于宣传他们的企业级防御系统能够阻止恶意软件。然而,大多数人无法访问这些资源,而传统的基于签名的杀毒软件则要困难得多。据微软称,Nodersok在最近几周瞄准了“数千台机器”,在不久的将来可能不会停止。



友情链接:
Copyright 2018-2021 今晚特马开奖结果 版权所有,未经授权,禁止转载。