戴爾SecureWorks的安全人員周一披露了一種名為Stegoloader的惡意程序���,其隱藏于圖片文件中���,同時(shí)采用多種方法躲避殺毒軟件的“追殺”。目前該病毒已經(jīng)肆虐全球的計(jì)算機(jī)系統(tǒng)�。安全研究人員發(fā)現(xiàn),該病毒目前主要攻擊目標(biāo)是美國(guó)醫(yī)療保障公司�����。
安全研究人員通過(guò)觀察Stegoloader最近的受害者發(fā)現(xiàn)��,最近3個(gè)月大部分被感染的機(jī)器來(lái)自美國(guó)(66.82%)��,之后是智利(9.10%)����,馬來(lái)西亞(3.32%),挪威(2.09%)和法國(guó)(1.71%)��。據(jù)悉�����,自2013年首次被發(fā)現(xiàn),Stegoloader已被用來(lái)攻擊不同行業(yè)的系統(tǒng)����,包括醫(yī)保、教育和制造業(yè)�����。
本月初�����,雷鋒網(wǎng)曾報(bào)道����,印度Net-Square公司CEO、網(wǎng)絡(luò)安全專(zhuān)家Saumil Shah發(fā)現(xiàn)了一個(gè)惡意程序的BUG:黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里���,人們只要打開(kāi)看一眼這張看似普通的圖片,電腦就會(huì)被黑�。Saumil Shah把這種隱藏惡意程序命名為Stegosploit。Stegoloader與Stegosploit類(lèi)似�����,只不過(guò)Stegosploit是Shah通過(guò)發(fā)現(xiàn)漏洞而演示的一次如何在圖片上寫(xiě)程序并攻擊個(gè)人電腦的方法。
Stegoloader主要是通過(guò)感染第三方網(wǎng)站上的盜版軟件進(jìn)行傳播�,一旦受害者下載了該軟件就會(huì)被感染。一經(jīng)下載���,Stegoloader會(huì)偽裝成有關(guān)Skype或Google Talk的正規(guī)文件���,下載含有惡意程序的照片文件。而同時(shí)Stegoloader會(huì)使用多種規(guī)避手段避免被執(zhí)法部門(mén)和安全廠商調(diào)查�����,比如它會(huì)檢查它不是處在(殺毒軟件的)調(diào)試環(huán)境中���。
小編推薦閱讀
