精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

根據(jù)IBM X-Force團(tuán)隊(duì)安全專家們的消息，他們發(fā)現(xiàn)了一波通過Andromeda僵尸網(wǎng)絡(luò)傳播的新型惡意活動(dòng)。這是一種基于Dridex木馬的攻擊，主要目標(biāo)是英國(guó)銀行企業(yè)的客戶，目的是竊取他們的身份驗(yàn)證碼。

Dridex網(wǎng)銀木馬又出新變種

對(duì)于銀行來說，Dridex網(wǎng)銀木馬是最為嚴(yán)重的威脅之一。近期，Evil Corp(Evil公司)發(fā)布了一款Dridex網(wǎng)銀木馬的新變種，該變種已經(jīng)通過Andromeda僵尸網(wǎng)絡(luò)在互聯(lián)網(wǎng)上進(jìn)行傳播。新變種的Dridex網(wǎng)銀木馬的主要攻擊目標(biāo)是富有的英國(guó)銀行客戶。

IBM網(wǎng)絡(luò)安全研究者Limor Kessem陳述道：

“Dridex最近出現(xiàn)了一款新型變種，修復(fù)了一些內(nèi)部bug。新版本惡意軟件的版本號(hào)為V196769(即v.3.161)，它于2016年1月6日首次被發(fā)現(xiàn)。這款新型變種發(fā)布后，立即被一場(chǎng)惡意感染活動(dòng)所傳播，該感染活動(dòng)利用Andromeda僵尸網(wǎng)絡(luò)將它傳播到潛在受害者電腦上。值得一提的是，這場(chǎng)惡意活動(dòng)的主要攻擊目標(biāo)是英國(guó)銀行客戶。”

攻擊流程分析

在這場(chǎng)新型惡意活動(dòng)中，受害者會(huì)接收到一封垃圾郵件，其中包含一個(gè)微軟Office文件的附件，郵件中聲稱此附件為一個(gè)發(fā)票文件。事實(shí)上，這個(gè)附件中包含一個(gè)惡意宏;且一旦被啟動(dòng)，就會(huì)開啟感染進(jìn)程：首先將Dridex植入到目標(biāo)電腦上，然后在用戶正常訪問銀行合法網(wǎng)站時(shí)，將其重定向到惡意網(wǎng)站上。

在對(duì)重定向機(jī)制進(jìn)行詳細(xì)分析后，X-Force研究人員們將新型的Dridex感染重定向攻擊與Dyre木馬的重定向攻擊方案進(jìn)行了對(duì)比，兩者之間唯一的不同點(diǎn)是：Dyre通過一個(gè)本地代理進(jìn)行重定向，而Dridex是通過本地DNS中毒進(jìn)行重定向。這種攻擊方案的目的是誘導(dǎo)受害者泄露身份驗(yàn)證碼。

仍舊處于不斷更新之中

根據(jù)專家們的消息，Dridex木馬在感染用戶的數(shù)量上和質(zhì)量上都有所提高，所針對(duì)的銀行數(shù)量也在逐步增加，并且其代碼更加復(fù)雜，功能也在不斷的更新。