0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

特洛伊木马Dridex出现新变种,可避免传统的防病毒产品的检测

pIuy_EAQapp 来源:YXQ 2019-07-03 14:51 次阅读

据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品检测

去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。

本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。

安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。

网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。

在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 病毒
    +关注

    关注

    0

    文章

    100

    浏览量

    23682
  • 黑客
    +关注

    关注

    3

    文章

    284

    浏览量

    21843

原文标题:特洛伊木马Dridex的新变种可避免反病毒软件的检测

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    无损检测传统检测的区别

    在工业生产和质量控制中,检测技术是确保产品安全性和可靠性的关键环节。随着技术的发展,无损检测技术逐渐成为了许多领域的首选检测手段。本文将探讨无损检测
    的头像 发表于 11-25 11:38 153次阅读

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术也得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其技术发展极其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎
    的头像 发表于 11-22 15:47 90次阅读

    国联易安:“七项技术”,让恶意代码辅助检测“更智能”

    案例,恶意程序的技术发展及其迅速,且隐蔽性较强,有些甚至能破坏常见杀毒引擎而绕过检测,而传统病毒防护系统对很多木马等恶意程序无法准确检测,专
    的头像 发表于 11-18 15:53 97次阅读

    国联易安:“三管齐下”,恶意代码辅助检测“更高效”

    国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在 长期对木马病毒等恶意代码行为进行监测、分析、研究的基础上
    的头像 发表于 11-12 12:03 134次阅读

    火绒安全利用英特尔OpenVINO工具套件增强病毒检测能力

    在现代网络环境中,网络安全面临着日益复杂的挑战,包括新兴的勒索软件、多变的木马病毒以及其他先进的持续威胁。这些威胁不断演变,要求安全解决方案不仅要快速反应,还要能在前所未有的规模上进行精确识别和拦截。
    的头像 发表于 10-12 10:30 394次阅读
    火绒安全利用英特尔OpenVINO工具套件增强<b class='flag-5'>病毒</b><b class='flag-5'>检测</b>能力

    具有错误触发避免功能的过零检测

    电子发烧友网站提供《具有错误触发避免功能的过零检测.pdf》资料免费下载
    发表于 09-23 11:41 0次下载
    具有错误触发<b class='flag-5'>避免</b>功能的过零<b class='flag-5'>检测</b>

    聚徽触控-工业控制计算机怎么防病毒

    工业控制计算机防病毒需要采取一系列的综合措施,以确保系统的安全和稳定运行。以下是一些关键的防病毒策略:
    的头像 发表于 07-09 09:39 248次阅读

    用于纳米孔检测的光流控平台,实现动物体液中病毒RNA的无标记定量检测

    在过去几十年,全球经历了多次严重的病毒大流行,如2009年的猪流感病毒、2013-2016年的埃博拉病毒、2015-2016年的寨卡病毒以及2019年末开始的COVID-19
    的头像 发表于 05-19 10:14 1014次阅读
    用于纳米孔<b class='flag-5'>检测</b>的光流控平台,实现动物体液中<b class='flag-5'>病毒</b>RNA的无标记定量<b class='flag-5'>检测</b>

    家用路由器经常崩溃?别担心,这里有解决方案!

    家用路由器崩溃常困扰用户,原因包括硬件故障、软件问题、网络环境等。解决方案包括升级硬件、定期重启、使用优质网线与宽带、安装防火墙和防病毒软件、备份和更新固件,以及寻求专业支持。注意使用环境和网络安全,定期检查维护路由器。
    的头像 发表于 05-16 11:17 751次阅读

    日常使用中如何避免信号发生器出现故障

    如何避免信号发生器出现故障的方法,对于提高设备使用效率和延长设备寿命具有重要意义。本文将从信号发生器的使用、维护、保养以及安全操作等方面,详细阐述如何避免信号发生器出现故障。
    的头像 发表于 05-15 11:53 352次阅读

    工业级路由器:轻松告别繁琐的网络配置

    工业级路由器专为工业环境设计,具备高性能、大容量内存、高速传输速率,支持远程管理、动态路由、防火墙功能等,安装简便,用户界面友好,提供加密通信、防病毒攻击及定期更新等安全保障,耐久性强,售后完善,是工业网络管理的理想选择。
    的头像 发表于 05-14 17:27 319次阅读

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一个全面的勒索病毒防护体系显得
    的头像 发表于 04-18 14:30 637次阅读
    勒索<b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    XKCON祥控粉尘浓度在线监测系统通过实时检测、智能控制等技术手段,及时/处置/避免高粉尘隐患

    控粉尘浓度在线监测系统主要由采集端激光粉尘检测仪、通讯端智能监控主机、以及管理终端监控软件三部分组成;它通过实时检测、智能控制等技术手段,避免或消除
    的头像 发表于 04-07 18:05 441次阅读
    XKCON祥控粉尘浓度在线监测系统通过实时<b class='flag-5'>检测</b>、智能控制等技术手段,<b class='flag-5'>可</b>及时/处置/<b class='flag-5'>避免</b>高粉尘隐患

    恶意代码辅助检测系统:“降低、保障、智能”缺一不可

         国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业——国联易安研究团队在长期对木马病毒等恶意代码行为进行监测、分析、研究
    的头像 发表于 03-28 16:15 467次阅读

    【虹科干货】Linux越来越容易受到攻击,怎么防御?

    随着网络攻击手段的不断进化,传统的安全机制(如基于签名的防病毒程序和机器学习防御)已不足以应对高级网络攻击。本文探讨了Linux服务器的安全漏洞,特别是针对企业和云服务的威胁,并提出了基于移动目标防御技术的解决方案,旨在提高Linux服务器在不断变化的威胁环境中的安全性和
    的头像 发表于 12-25 15:33 448次阅读
    【虹科干货】Linux越来越容易受到攻击,怎么防御?