戴尔SecureWorks的安全人员周一披露了一种名为Stegoloader的恶意程序,其隐藏于图片文件中,同时采用多种方法躲避杀毒软件的“追杀”。目前该病毒已经肆虐全球的计算机系统。安全研究人员发现,该病毒目前主要攻击目标是美国医疗保障公司。
安全研究人员通过观察Stegoloader最近的受害者发现,最近3个月大部分被感染的机器来自美国(66.82%),之后是智利(9.10%),马来西亚(3.32%),挪威(2.09%)和法国(1.71%)。据悉,自2013年首次被发现,Stegoloader已被用来攻击不同行业的系统,包括医保、教育和制造业。
本月初,雷锋网曾报道,印度Net-Square公司CEO、网络安全专家Saumil Shah发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。Saumil Shah把这种隐藏恶意程序命名为Stegosploit。Stegoloader与Stegosploit类似,只不过Stegosploit是Shah通过发现漏洞而演示的一次如何在图片上写程序并攻击个人电脑的方法。
Stegoloader主要是通过感染第三方网站上的盗版软件进行传播,一旦受害者下载了该软件就会被感染。一经下载,Stegoloader会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。而同时Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。
小编推荐阅读《热血江湖手游技能加点攻略》(掌握技能加点要诀,成就无敌江湖之王)
阅读新版本赏金玩法出装攻略(全面解析最优出装方案,让你在新版本赏金玩法中独领风骚)
阅读《公主级2-6攻略技能大揭秘》(掌握攻略技能,成为公主级2-6的王者!)
阅读《赵云关羽出装铭文攻略视频大揭秘》(如何为赵云和关羽选择最佳装备和铭文?—MOBA游戏攻略)
阅读P5Sband攻略技能加点详解(P5Sband技能加点策略与建议)
阅读《狐狸职业比赛出装攻略男》(以狐狸为主角,揭秘职业比赛中的最佳出装策略)
阅读《钻石局炸鱼英雄出装攻略》(了解最强出装搭配,带你玩转炸鱼英雄局!)
阅读