伪装成Adobe更新的新木马可被远程控制

如果受害者被骗,木马就会下载其他恶意文件,使黑客远程窃取数据。

TrendLabs的工程师发现了一种新的欺骗方法,就是使用假Adobe更新在受害者的机器上安装木马。

毫无戒心的受害人在访问一个有恶意代码的网站时,就有可能陷入陷阱。趋势科技研究团队的工程师发现网络罪犯使用这种方法将木马和Troj_Faykdobe放入受害者的机器上。

“这个恶意软件有跟Adobe更新一致的图标和版本描述,这使它能够绕过杀毒软件和系统分析师来欺骗用户,使他们相信它是合法的”,趋势技术通信团队的 Oscar Abendan在 TrendLabs恶意软件博客中写道。

TrendLabs威胁应对工程师Jessa De La Torre对该木马进行了分析。根据De La Torre,木马漏掉其他的恶意程序来终止某些程序和联系远程服务器。电脑犯罪分子可以通过远程控制来窃取受害人帐户凭据和其他数据。

这个木马程序似乎并不影响微软Vista或Windows 7用户。它在Windows 98、ME、NT、2000、XP和Server 2003上运行。

早在10月,臭名昭著的Koobface僵尸网络就蔓延到Facebook,使用模板嵌入到假的YouTube网页内来欺骗升级Adobe Flash的用户。和上面的攻击技术一样,网络罪犯使用合法网站来携带恶意代码。

欺骗更新实用程序的技术一直被采用,而且作为流氓防病毒趋势的一部分变得越来越流行。scareware使用编码,就像它是Windows恶意软件威胁检测的一部分。

【编辑推荐】

  1. 安全专家担心Adobe没有足够实力来阻止攻击
  2. 难兄难弟惺惺相惜 微软要帮Adobe发补丁?
  3. Adobe发布补丁修复下载管理器中安全漏洞

分享文章:伪装成Adobe更新的新木马可被远程控制
文章起源:http://www.shufengxianlan.com/qtweb/news48/473698.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联