1
| 本文作者: 金紅 | 2015-06-29 09:34 |
戴爾SecureWorks的安全人員周一披露了一種名為Stegoloader的惡意程序,其隱藏于圖片文件中,同時采用多種方法躲避殺毒軟件的“追殺”。目前該病毒已經肆虐全球的計算機系統。安全研究人員發現,該病毒目前主要攻擊目標是美國醫療保障公司。
安全研究人員通過觀察Stegoloader最近的受害者發現,最近3個月大部分被感染的機器來自美國(66.82%),之后是智利(9.10%),馬來西亞(3.32%),挪威(2.09%)和法國(1.71%)。據悉,自2013年首次被發現,Stegoloader已被用來攻擊不同行業的系統,包括醫保、教育和制造業。
本月初,雷鋒網曾報道,印度Net-Square公司CEO、網絡安全專家Saumil Shah發現了一個惡意程序的BUG:黑客們可以把惡意程序寫到一張普通的圖片文件里,人們只要打開看一眼這張看似普通的圖片,電腦就會被黑。Saumil Shah把這種隱藏惡意程序命名為Stegosploit。Stegoloader與Stegosploit類似,只不過Stegosploit是Shah通過發現漏洞而演示的一次如何在圖片上寫程序并攻擊個人電腦的方法。
Stegoloader主要是通過感染第三方網站上的盜版軟件進行傳播,一旦受害者下載了該軟件就會被感染。一經下載,Stegoloader會偽裝成有關Skype或Google Talk的正規文件,下載含有惡意程序的照片文件。而同時Stegoloader會使用多種規避手段避免被執法部門和安全廠商調查,比如它會檢查它不是處在(殺毒軟件的)調試環境中。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
