卡巴斯基提醒:“无实体文件”僵尸程序肆虐

  • 时间:
  • 浏览:2
  • 来源:5分时时彩平台-大发6合网投平台_大发PK10投注平台

最近,有五种独特的恶意软件利用互联网新闻标题广告作为跳板,刚始于了了发动攻击。但是,网络罪犯所创造的这款最新的恶意软件还会在受感染计算机上创建任何文件。卡巴斯基实验室的安全专家揭开了这一隐藏攻击的面纱。同类攻击利用了一些知名俄罗斯新闻网站的站内广告漏洞。安全专家警告,同类攻击很将会在一些国家同样经常出现。

卡巴斯基实验室的调查表明,一些俄罗斯媒体网站在其页面上使用了AdFfox广告系统。用户访问那些页面时,就将会被恶意软件所感染。当用户用浏览器访问那些页面并下载新闻广告时,会被重定向到中有 Java漏洞利用进程的恶意网址。但是同标准的浏览即下载攻击方法 不同,同类攻击所采用的恶意进程暂且会载入计算机磁盘,而是 仅经常出现于计算机的内存中。好多好多 ,利用反病毒处里方案没能检测和拦截其攻击行为。

恶意软件会充当僵尸进程,向服务器发送用户的浏览历史等数据。将会被盗的数据中中有 任何关于网上银行服务信息,网络罪犯会在受感染计算机上安装针对网上银行的盗号木马,试图窃取访问在线银行系统的机密信息。那些盗号木马都都可不都还可以针对俄罗斯多家银行的在线服务发动攻击。

调查结果还显示,AdFox网络有五种并全部全是这次感染的源头。网络黑客利用被攻陷的AdFox客户端账号,在新闻banner中修改和加进去去了恶意网站代码。通过在广告系统中修改代码,网络罪犯都都可不都还可以感染多个使用这一系统的网站,从而将访问那些网站的用户感染。好多好多 ,这次攻击所造成的潜在受感染用户将会超过几万。

卡巴斯基实验室首席安全专家Aleksander Gostev解释:“这是有五种特殊的攻击。网络罪犯使用广告网络,都都可不都还可以非常有效的在受感染计算机上安装恶意代码,将会好多好多 知名网站

都中有 指向该服务的链接。此外,该恶意软件还是近几年发现的首款较为罕见的恶意软件。首该恶意软件并无“实体”,暂且会在用户的硬盘上经常出现,而是 经常出现在受感染计算机的内存中。好多好多 ,其清除更为冗杂。此外,嘴笨 这次的攻击事件主要针对俄罗斯用户。但同类漏洞利用进程和无实体僵尸进程仍然都都可不都还可以用于攻击一些国家的用户,将会网络罪犯还都可不都还可以利用同类的国外banner网站和广告网络将其进行传播。此外,网络罪犯将会不仅使用的Lurk木马,还将会使用一些恶意软件感染用户系统。”

尽管该恶意软件没能在用户重新启动操作系统后才还都可不都还可以运行,但被感染用户很将会全是访问被感染的新闻网站。卡巴斯基实验室警告用户,目前针对此类恶意威胁,没能及时安装更新安全软件才都都可不都还可以杜绝被感染。好多好多 ,要修复其中所使用的CVE-2011-3544 Java漏洞,建议用户安装最新的Oracle安全补丁,下载地址:http://www.oracle.com/technetwork/topics/security/javacpuoct2011-443431.html.