特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测

电子说

1.3w人已加入

描述

据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品的检测。

去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。

本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。

安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。

网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。

在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分