快速與AVs Qbot惡意軟件玩捉迷藏，遠程控制軟件，灰鴿子下載

admin

快速與AVs Qbot惡意軟件玩捉迷藏，遠程控制軟件，灰鴿子下載
蠕蟲,拿出墨爾本健康的IT系統(tǒng)很難檢測到, 遠程控制軟件,。
分析安全廠商BAE系統(tǒng)公司已證實Qbot或Qakbot惡意軟件的更新版本,倒下的IT系統(tǒng)今年1月和2月在墨爾本的健康會被殺毒工具幾乎檢測不到。
Qbot首次出現(xiàn)在2009年,但惡意襲擊了墨爾本的新變體的健康今年1月,和原來幾乎不可能消除由于其變化本身,以避免檢測的能力。
BAE證實Qbot精心設(shè)計的在雷達下可以飛起來,躲避AV工具。
“Qbot所使用的基于服務(wù)器的多態(tài)性可以很大程度上避免AV檢測。55 AV的供應(yīng)商,一般只有幾個著名的AV供應(yīng)商能夠可靠地檢測Qbot——或者是特定的,一般檢測其外部可,”英國宇航系統(tǒng)公司的研究人員寫道。
Qbot更新本身每天或兩個新版本。這可以防止AV公用事業(yè)已增加了對現(xiàn)有Qbot變異的檢測識別的新突變的惡意軟件。
病毒保護自己與一個復(fù)雜的運行時加密機,應(yīng)用程序編程接口和字母數(shù)字字符串內(nèi)的二進制代碼炒,BAE說。
Qbot還包含錯誤,導(dǎo)致被感染的電腦運行Windows XP崩潰,而不是重新啟動。具有諷刺意味的是,這種不兼容性較早的Windows版本允許惡意軟件被發(fā)現(xiàn),當技術(shù)人員注意到了它的存在,因為電腦拒絕開始。
一旦感染系統(tǒng)的內(nèi)存中運行,Qbot測試網(wǎng)絡(luò)連接速度和試圖登錄憑證的電子郵件程序,遠程桌面,和其他緩存實用程序在Windows上,攻擊者與隨機生成的指揮和控制服務(wù)器域名。
惡意軟件還可以攔截敏感的用戶信息,如網(wǎng)上銀行會話數(shù)據(jù),并把這些攻擊者。澳大利亞銀行卻不Qbot目前的目標,因為它們不是列出的惡意軟件。
BAE的遙測表明英語國家被Qbot受災(zāi)最嚴重。美國占絕大多數(shù)的Qbot攻擊,61665記錄,其次是加拿大(3426年)和英國(1773)。
澳大利亞是最具Qbot感染384例注冊的國家。BAE使用互聯(lián)網(wǎng)協(xié)議地址地理位置確定Qbot受害者是世界上。
攻擊者的目標主要是大學(xué)和高中的惡意軟件,也是醫(yī)療服務(wù)提供者和企業(yè)。Qbot傳播通過破壞網(wǎng)站使用惡意的Javascript和鉆井平臺開發(fā)工具包將惡意軟件交付給用戶的系統(tǒng)。
大約54500 Windows電腦受到Qbot迄今為止在世界各地。