廣州全一信息科技有限公司

通過軍C+,國密局等多項認證
兼容性,穩定性好,數十萬客戶信賴!

廣東省公安廳認證信息安全服務機構

服務熱線: 139-2212-9991

示例圖片三
博彩综合交流区 > 新聞資訊 > 業界資訊

丽星邮轮博彩图:針對Windows系統的惡意軟件Qakbot有新隱藏技術

2019-05-06 15:38:31 博彩综合交流区 已讀

博彩综合交流区 www.egtusi.com.cn 惡意軟件Qakbot

惡意軟件 QakBot 是一種主要通過共享驅動器或移動設備實現自我復制的網絡蠕蟲。該惡意軟件主要針對企業銀行賬號竊取用戶資金與私人數據,例如:數字證書、緩存憑證、HTTP(S)會話認證數據、Cookie、身份驗證令牌以及 FTP 、POP3 登錄憑證等。

據外媒報道,自2008年以來,Qakbot(也被稱為Qbot)一直困擾著企業,利用蠕蟲進行傳播。該木馬以微軟Windows系統為目標,試圖創建后門,竊取用戶名和密碼,從而獲得金融數據。

現在Qakbot更新了持久性機制,使得計算機更難以檢測和刪除惡意軟件。計算機通常被一個植入程序感染,植入程序會在受感染的機器上創建一個計劃任務,指示它從攻擊者控制的惡意域中執行 JavaScript下載程序。

今年4月,Qakbot開始變得更為活躍。新的下載程序從與被劫持域上相同的統一資源標識符請求資源,這些域是XOR加密的,以便混淆JavaScript下載程序中包含的惡意數據,并允許惡意程序執行任務。

由于惡意軟件現在被分成兩個單獨的文件,只有當植入的可執行文件運行時,才會組裝部署 Qakbot,這使得殺毒軟件更難檢測到。

惡意軟件一旦部署到系統上,將在后臺工作,竊取相關數據,以達到攻擊者的目的。目前對 Qakbot最好的防御方式只能是阻止其部署到計算機上,因為即使是刪除了惡意軟件,也仍然會產生一系列問題。


數控車床加工 通風降溫設備 Navicat 節能環??盞?/span> 廣州租車公司 彩色復印機出租 贛州通風降溫設備 服務器數據恢復 金蝶軟件 ee域名 博彩综合交流区 網站目錄