据外媒报道,Dridex是著名的特洛伊木马,专门窃取网上银行凭证。该恶意软件于2014年被首次发现,且非常活跃,黑客不断改进其功能和攻击载体。最近出现了Dridex的新变种,可避免传统的防病毒产品的检测。
去年1月,Forcepoint安全实验室的研究人员发现,Dridex不仅通过网络钓鱼攻击用户,还通过受损的FTP网站扩大感染链。
本月早些时候,网络安全研究员Brad Duncan首次发现了这款最新的恶意软件。新的木马变种使用了应用程序白名单技术来阻止Windows Script Host。通过利用Windows WMI命令行(WMIC)中薄弱的执行保护和策略,恶意软件能够使用XLS脚本绕过防病毒产品。
安全研究人员表示,Dridex DLL文件是64位DLL,使用的文件名由合法的Windows可执行程序加载。然而,每当受害者登录到受感染的Windows主机时,文件名和散列都会被刷新和更改。
网络安全公司eSentire表示,Dridex的核心功能得到了额外的升级,并提供了与新病毒有关的更多细节。最初样本被上传到VirusTotal后,在60个反病毒解决方案中,只有6个识别出了恶意软件。到6月27日,成功检测的数量已经增加到16个。
在恶意软件最新传播过程中,不同URL和目录的线索向eSentire表明,新的变种版本还未完成。
-
病毒
+关注
关注
0文章
100浏览量
23749 -
黑客
+关注
关注
3文章
284浏览量
21947
原文标题:特洛伊木马Dridex的新变种可避免反病毒软件的检测
文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
深度防御策略:构建USB安全防线的五大核心层次
无损检测与传统检测的区别
国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”
国联易安:“七项技术”,让恶意代码辅助检测“更智能”
国联易安:“三管齐下”,恶意代码辅助检测“更高效”
火绒安全利用英特尔OpenVINO工具套件增强病毒检测能力
![火绒安全利用英特尔OpenVINO工具套件增强<b class='flag-5'>病毒</b><b class='flag-5'>检测</b>能力](https://file1.elecfans.com/web2/M00/0A/3E/wKgaomcJ30aAVJFOAADI4Gf5ptE232.png)
家用路由器经常崩溃?别担心,这里有解决方案!
日常使用中如何避免信号发生器出现故障
工业级路由器:轻松告别繁琐的网络配置
勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全
![勒索<b class='flag-5'>病毒</b>防护解决方案---预防、监测、处置、理赔,实现全面网络安全](https://file1.elecfans.com/web2/M00/CD/D1/wKgaomYgvd-ASIF6AAMzjJ8nnxE263.png)
XKCON祥控粉尘浓度在线监测系统通过实时检测、智能控制等技术手段,可及时/处置/避免高粉尘隐患
![XKCON祥控粉尘浓度在线监测系统通过实时<b class='flag-5'>检测</b>、智能控制等技术手段,<b class='flag-5'>可</b>及时/处置/<b class='flag-5'>避免</b>高粉尘隐患](https://file1.elecfans.com/web2/M00/C7/B6/wKgaomYMzryAOnQVAAGsUH59DEI187.png)
评论