Windows恶意软件出现新的隐藏技术

十多年来，一种著名的恶意软件一直在窃取企业的登录凭证和财务信息。如今，该软件又被发现更新了一些新技术，使其更有效地隐藏。

据外媒报道，自2008年以来，Qakbot（也被称为Qbot）一直困扰着企业，利用蠕虫进行传播。该木马以微软Windows系统为目标，试图创建后门，窃取用户名和密码，从而获得金融数据。

现在Qakbot更新了持久性机制，使得计算机更难以检测和删除恶意软件。计算机通常被一个植入程序感染，植入程序会在受感染的机器上创建一个计划任务，指示它从攻击者控制的恶意域中执行JavaScript下载程序。

今年4月， Qakbot开始变得更为活跃。新的下载程序从与被劫持域上相同的统一资源标识符请求资源，这些域是XOR加密的，以便混淆JavaScript下载程序中包含的恶意数据，并允许恶意程序执行任务。

由于恶意软件现在被分成两个单独的文件，只有当植入的可执行文件运行时，才会组装部署Qakbot，这使得杀毒软件更难检测到。

恶意软件一旦部署到系统上，将在后台工作，窃取相关数据，以达到攻击者的目的。目前对Qakbot最好的防御方式只能是阻止其部署到计算机上，因为即使是删除了恶意软件，也仍然会产生一系列问题。

恶意软件企业财务新技术

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。