特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测

据外媒报道，Dridex是著名的特洛伊木马，专门窃取网上银行凭证。该恶意软件于2014年被首次发现，且非常活跃，黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种，可避免传统的防病毒产品的检测。

去年1月，Forcepoint安全实验室的研究人员发现，Dridex不仅通过网络钓鱼攻击用户，还通过受损的FTP网站扩大感染链。

本月早些时候，网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略，恶意软件能够使用XLS脚本绕过防病毒产品。

安全研究人员表示，Dridex DLL文件是64位DLL，使用的文件名由合法的Windows可执行程序加载。然而，每当受害者登录到受感染的Windows主机时，文件名和散列都会被刷新和更改。

网络安全公司eSentire表示，Dridex的核心功能得到了额外的升级，并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后，在60个反病毒解决方案中，只有6个识别出了恶意软件。到6月27日，成功检测的数量已经增加到16个。

在恶意软件最新传播过程中，不同URL和目录的线索向eSentire表明，新的变种版本还未完成。

产品防病毒检测特洛伊木马

免责声明：本网信息来自于互联网，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。