Windows恶意软件出现新的隐藏技术
十多年来,一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今,该软件又被发现更新了一些新技术,使其更有效地隐藏。
据外媒报道,自2008年以来,Qakbot(也被称为Qbot)一直困扰着企业,利用蠕虫进行传播。该木马以微软Windows系统为目标,试图创建后门,窃取用户名和密码,从而获得金融数据。
现在Qakbot更新了持久性机制,使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染,植入程序会在受感染的机器上创建一个计划任务,指示它从攻击者控制的恶意域中执行JavaScript下载程序。
今年4月, Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源,这些域是XOR加密的,以便混淆JavaScript下载程序中包含的恶意数据,并允许恶意程序执行任务。
由于恶意软件现在被分成两个单独的文件,只有当植入的可执行文件运行时,才会组装部署Qakbot,这使得杀毒软件更难检测到。
恶意软件一旦部署到系统上,将在后台工作,窃取相关数据,以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上,因为即使是删除了恶意软件,也仍然会产生一系列问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
WINDOWS
+关注
关注
4文章
3710浏览量
94447
原文标题:Windows恶意软件出现新的隐藏技术
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
热点推荐
智能体内容
、应用软件、网站等,以弹出消息窗口形式向互联网用户提供的信息)等。
基本内容要求
1、智能体不得在提交审核时关闭或隐藏违法违规内容,在上架后通过技术手段开启或展示违规内容,不得通过多个版本变更智能体
发表于 04-29 10:14
滞后即危险,微软 Intune 的隐藏危机
Intune作为微软的统一端点管理平台,是企业现代化IT管理的重要工具。支持Windows、macOS、iOS、Android等多种设备的注册、策略下发、合规性管理与系统更新,尤其擅长操作系统及微软
芯源半导体安全芯片技术原理
才能被加载运行。这一机制可以防止恶意固件被植入设备,确保设备从启动阶段就处于安全状态。安全启动过程中,采用数字签名技术,通过验证固件的签名来确认固件的来源和完整性。
物理安全防护:安全芯片在硬件
发表于 11-13 07:29
在Windows10上运行vivado使用tcl文件创建E203项目路径错误的问题
软件版本是vivado2020.1,开发板是MCU200T。由于习惯使用了Windows系统所以想在Windows上创建vivado项目进行开发。但是由于Makefile更适合Linux系统,所以
发表于 10-28 07:19
ENV-Windows v2.0.0 问题答疑 | 技术集结
目录前言Q&A前言自从发布了ENV2.0新版本以来,受到了社区伙伴们的广泛关注。然而,评论区中出现了许多问题。本文档旨在统一回复并解决这些问题,帮助用户更好地使用ENV2.0。Q&
SD NAND写保护问题的分析
“安全移除”、长期使用产生坏块、空间已满等,系统为避免进一步数据损坏,可能将卡自动挂为“只读” 。 恶意程序篡改分区表、文件系统设置,甚至设置隐藏的只读/写保护属性,导致无法写入或格式化。 如 Windows 驱动不兼容、用
云加速是如何隐藏源服务器ip的
云加速(Cloud Acceleration)是一种通过云端节点分发数据、优化网络链路、提升网站访问速度的技术。它不仅可以加快用户访问网站的速度,还可以提高网站的稳定性和安全性。在云加速中,隐藏源
统信Windows应用兼容引擎官网正式上线
操作系统的拓展性与易用性依托软件生态。为提升 Linux 系统对 Windows 应用的兼容能力,deepin-wine 团队自 2014 年成立起便持续探索,从技术验证到产品化落地,从单一功能到全场景兼容,十年间的每一步突破都
树莓派会中病毒嘛?需要安装杀毒软件吗?
恶意软件和其他类型的病毒无处不在,但它们大多是为Windows电脑编写的。树莓派运行的是Linux系统,人们普遍认为Linux没有病毒。这究竟是不是真的?树莓派真的需要杀毒软件吗?在树
华秋DFM软件升级时,提示“Windows找不到文件”怎么办?
最近有用户反馈:
登录华秋DFM软件,点自动升级的时候有时会报错,导致无法正常升级。
其中有一种情况是:
软件自动升级时,弹出“Windows 找不到文件\'C:\\\\Program Files
发表于 06-12 18:22
龙芯处理器支持WINDOWS吗?
)。
Windows的适配:微软官方仅支持x86/x64和ARM架构的处理器,未推出针对LoongArch或MIPS的Windows版本。
技术限制
指令集不兼容:Windows系统的
发表于 06-05 14:24
统信Windows应用兼容引擎V3.3.0更新
为打破平台界限,让应用体验无缝衔接,deepin 团队基于 Wine 技术,推出了“统信 Windows 应用兼容引擎”,支持在 deepin 和统信 UOS 系统上直接双击运行 Windows
聚徽厂家解码——工控机操作系统选择:Windows、Linux、QNX 如何匹配工业场景
优势,适用于不同工业场景。 Windows:通用性与易用性的代表 特点与优势 Windows 操作系统凭借简洁直观的用户界面和丰富的软件生态,在工控领域广泛应用。无论是早期的 Windows
评论