Eset發現一種高度隱秘的惡意程序
責編:mhshi |2016-03-28 14:42:09Eset公司的安全研究人員發現了一種高度隱秘的惡意程序,能感染不聯網的計算機,不留下任何入侵痕跡。因為它主要通過U盤傳播,因此被命名為USB Thief。它利用了一系列新的技術防止被拷貝和分析。研究人員說,USB拔出后沒有人會發現數據被竊取了。惡意程序針對的是非洲和拉美的機構,它很難被探測,Google的Virus Total還沒有惡意程序上傳的記錄。
USB Thief不是依靠自動允許或其它操作系統弱點進行傳播,而是植入在合法應用的便捷式版本的命令鏈中。Firefox、NotePad++和TrueCrypt等都有便捷式版本,可以直接在U盤上執行。當一個便捷式版本運行時,惡意程序就會在后臺執行。
原文:http://arstechnica.com/security/2016/03/stealthy-malware-targeting-air-gapped-pcs-leaves-no-trace-of-infection/