网络犯罪分子开始练习一种隐藏恶意代码的新技术 - 在 Windows 操作系统的事件日志中。卡巴斯基实验室的专家报告了一种新型攻击的发现。
攻击者使用的技术基于在 Windows 事件日志中存储加密的 shell 代码,这是一组允许访问操作系统命令解释器并执行恶意代码的机器命令。同时,受害者下载的 RAR 压缩包中的可执行文件对系统的初始感染负责。一些文件使用数字证书签名以增加其信任度。该链以几个用于远程控制受感染设备的木马结束。
值得注意的是,卡巴斯基实验室的专家们第一次面临这样一个事实,即恶意代码存储在 Windows 事件日志中,这使得防病毒程序难以检测到它并让攻击者实现其目标。
为避免麻烦,IT 安全专家敦促用户格外小心,不要从可疑来源下载文件。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
