Eset公司的安全研究人員發(fā)現(xiàn)了一種高度隱秘的惡意程序,能感染不聯(lián)網(wǎng)的計(jì)算機(jī),不留下任何入侵痕跡。因?yàn)樗饕ㄟ^(guò)U盤傳播,因此被命名為USB Thief。它利用了一系列新的技術(shù)防止被拷貝和分析。研究人員說(shuō),USB拔出后沒有人會(huì)發(fā)現(xiàn)數(shù)據(jù)被竊取了。惡意程序針對(duì)的是非洲和拉美的機(jī)構(gòu),它很難被探測(cè),Google的Virus Total還沒有惡意程序上傳的記錄。
USB Thief不是依靠自動(dòng)允許或其它操作系統(tǒng)弱點(diǎn)進(jìn)行傳播,而是植入在合法應(yīng)用的便捷式版本的命令鏈中。Firefox、NotePad++和TrueCrypt等都有便捷式版本,可以直接在U盤上執(zhí)行。當(dāng)一個(gè)便捷式版本運(yùn)行時(shí),惡意程序就會(huì)在后臺(tái)執(zhí)行。
京公網(wǎng)安備 11010502049343號(hào)