正在日本流行攻擊14家日本銀行的木馬Shifu被發(fā)現(xiàn)內(nèi)置有殺毒軟件功能。IBM Security X-Force的研究人員將其命名為Shifu——它在日語中意思是小偷。Shifu的功能包括了按鍵記錄、屏幕截圖,遠(yuǎn)程訪問等木馬常用功能,當(dāng)電腦感染Shifu后,它會安裝一個殺毒軟件模塊監(jiān)視和阻止其它銀行相關(guān)木馬安裝到電腦上,它會阻止瀏覽器下載來自不安全HTTP連接的未簽名可執(zhí)行文件。
如果未能阻止瀏覽器下載此類文件,Shifu會將文件拷貝到本地磁盤,將其重命名為infected.exx,上傳到它的主指令控制服務(wù)器。如果可疑可執(zhí)行文件設(shè)計(jì)自動運(yùn)行,Shifu會誘騙操作系統(tǒng)發(fā)出“內(nèi)存不足”的信息。
京公網(wǎng)安備 11010502049343號