快速與AVs Qbot惡意軟件玩捉迷藏，遠(yuǎn)程控制軟件，灰鴿子下載

admin

快速與AVs Qbot惡意軟件玩捉迷藏，遠(yuǎn)程控制軟件，灰鴿子下載
蠕蟲(chóng),拿出墨爾本健康的IT系統(tǒng)很難檢測(cè)到, 遠(yuǎn)程控制軟件,。
分析安全廠商BAE系統(tǒng)公司已證實(shí)Qbot或Qakbot惡意軟件的更新版本,倒下的IT系統(tǒng)今年1月和2月在墨爾本的健康會(huì)被殺毒工具幾乎檢測(cè)不到。
Qbot首次出現(xiàn)在2009年,但惡意襲擊了墨爾本的新變體的健康今年1月,和原來(lái)幾乎不可能消除由于其變化本身,以避免檢測(cè)的能力。
BAE證實(shí)Qbot精心設(shè)計(jì)的在雷達(dá)下可以飛起來(lái),躲避AV工具。
“Qbot所使用的基于服務(wù)器的多態(tài)性可以很大程度上避免AV檢測(cè)。55 AV的供應(yīng)商,一般只有幾個(gè)著名的AV供應(yīng)商能夠可靠地檢測(cè)Qbot——或者是特定的,一般檢測(cè)其外部可,”英國(guó)宇航系統(tǒng)公司的研究人員寫道。
Qbot更新本身每天或兩個(gè)新版本。這可以防止AV公用事業(yè)已增加了對(duì)現(xiàn)有Qbot變異的檢測(cè)識(shí)別的新突變的惡意軟件。
病毒保護(hù)自己與一個(gè)復(fù)雜的運(yùn)行時(shí)加密機(jī),應(yīng)用程序編程接口和字母數(shù)字字符串內(nèi)的二進(jìn)制代碼炒,BAE說(shuō)。
Qbot還包含錯(cuò)誤,導(dǎo)致被感染的電腦運(yùn)行Windows XP崩潰,而不是重新啟動(dòng)。具有諷刺意味的是,這種不兼容性較早的Windows版本允許惡意軟件被發(fā)現(xiàn),當(dāng)技術(shù)人員注意到了它的存在,因?yàn)殡娔X拒絕開(kāi)始。
一旦感染系統(tǒng)的內(nèi)存中運(yùn)行,Qbot測(cè)試網(wǎng)絡(luò)連接速度和試圖登錄憑證的電子郵件程序,遠(yuǎn)程桌面,和其他緩存實(shí)用程序在Windows上,攻擊者與隨機(jī)生成的指揮和控制服務(wù)器域名。
惡意軟件還可以攔截敏感的用戶信息,如網(wǎng)上銀行會(huì)話數(shù)據(jù),并把這些攻擊者。澳大利亞銀行卻不Qbot目前的目標(biāo),因?yàn)樗鼈儾皇橇谐龅膼阂廛浖��?br /> BAE的遙測(cè)表明英語(yǔ)國(guó)家被Qbot受災(zāi)最嚴(yán)重。美國(guó)占絕大多數(shù)的Qbot攻擊,61665記錄,其次是加拿大(3426年)和英國(guó)(1773)。
澳大利亞是最具Qbot感染384例注冊(cè)的國(guó)家。BAE使用互聯(lián)網(wǎng)協(xié)議地址地理位置確定Qbot受害者是世界上。
攻擊者的目標(biāo)主要是大學(xué)和高中的惡意軟件,也是醫(yī)療服務(wù)提供者和企業(yè)。Qbot傳播通過(guò)破壞網(wǎng)站使用惡意的Javascript和鉆井平臺(tái)開(kāi)發(fā)工具包將惡意軟件交付給用戶的系統(tǒng)。
大約54500 Windows電腦受到Qbot迄今為止在世界各地。