其他
甘当辅助的恶意软件您见过吗?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:该款恶意软件本身并不具备破坏功能,但是可以帮助其他恶意软件进行攻击。
据外媒报道,近日,Proofpoint的研究人员发现了一种被称为SystemBC的新型恶意软件。
研究人员表示,SyetemBC是一种针对Windows操作系统的恶意软件,但与以往不同的是,SystemBC本身并不具备攻击能力,而是充当一个启动器的角色。专家称,该型恶意软件会隐藏在受感染的计算机上并建立起一个代理,而其他恶意软件可以利用这个代理来管理电脑上的流量并发起攻击。
据了解,黑客会首先攻克有漏洞的网站,并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件。接下来,SystemBC会使用SOCKS5代理绕过安全措施,为攻击软件创建可靠的命令和控制(commandand control)通道,并在攻击软件运行时为其进行掩护。
Proofpoint称,他们的研究人员在6月4日第一次观察到了这个恶意软件。当时,该团队正在分析一个Fallout漏洞利用工具包,其中一位研究人员注意到了一个从未见过的代理恶意软件。在随后的一段时间内,该团队多次观察到了SystemBC的活动。
经过技术分析后,Proofpoint发现很可能有人正在网络黑市上出售该恶意软件,这意味着未来会有更多黑客使用此类恶意软件。目前,Proofpoint依然在调查该恶意软件。
专家提醒Windows用户需及时更新Windows的防护补丁,以保障系统的安全。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!