上班一族注意了!何谓人在公司坐,锅从天上来?近日,360安全大脑监测发现一款伪装成办公软件的木马程序,该木马不仅伪装成“单据打印系统”这类常用办公软件,竟然还拥有有效的软件数字签名,冒充“身份”入侵电脑,并安全软件的查杀。
一旦成功蒙混过关,该木马便会在电脑中潜伏工作,包括键盘记录,屏幕控制,语音,文件管理等等功能,不管是办公电脑还是家庭电脑,都危害无穷!不过广大用户无需担心,目前360安全大脑已经国内首家支持对该木马的查杀。
说起这款木马的之处,除了“冒充”,还有一点就是“伺机”。这款“单据打印系统”软件不会一上来就执意程序,而是首先检测你的电脑云控地址是否,如果没有那么软件将会运行无害的流程,一副“绿色软件”正常工作的样子。
但是,一旦发现你电脑云端工作,那么该软件就会运行潜伏工作,从云端下发和恶意文件,对用户电脑进行安装布置,直至完全控制用户电脑,例如消息弹窗,键盘记录,屏幕控制,语音、视频查看等等功能。
一般来说,一款拥有数字签名的“正规软件”会被计算机所信任,而那些恶意程序则由于360安全大脑的实时监测和持续查杀,存活率非常低。正因如此,该木马作者铤而走险,妄想通过伪装成正规公司来提交软件,蒙混过关。在软件审核过程中,该作者还多次通过电话和邮箱催促,一再强调自己是正常软件,实在是“此地无银三百两”。
除了“正规”的营业执照,木马作者还特定为该公司申请了有效的数字签名《南充市庆达商贸有限公司》
进一步挖掘后发现,该系列远控木马与曾经多次出现的Torchwood木马是同一家族,早在2017年的一篇报告中我们就披露了Torchwood木马作者的部分信息,与这次木马作者混白时提供的信息比较发现,拥有相同的手机号码和qq号,因此认为是同一人或团伙所为。该木马作者在上次被后并未收手,持续对木马进行更新,对抗安全软件的查杀。(下图中为我们追踪到的不同版本的Torchwood木马控制端)。
360安全大脑通过多种技术手段防御和发现最新木马病毒,并国内首家实现对该类木马的查杀,对于办公及家庭电脑,360安全大脑:
2、使用360软件管家下载软件。360软件管家收录万款正版软件,经过360安全大脑白名单检测,下载、安装、升级,更安全;
(免责声明:中国青年网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资。投资者据此操作,风险自担。)
杩濇硶鍜屼笉鑹俊鎭妇鎶?/a>
Youth.cn. 璇峰彂閫乹nb鑷?0658000 璁㈤槄鎵嬫満闈掑勾鎶?br/>
鍏遍潚鍥腑澶富鍔炪鍏遍潚鍥腑澶綉缁滃瑙嗕腑蹇冩壙鍔炪鐗堟潈鎵鏈夛細涓浗闈掑勾缃?淇℃伅缃戠粶浼犳挱瑙嗗惉鑺傜洰璁稿彲璇?105108鍙枫浜綔ICP澶?1020872鍙凤紞17銆浜叕缃戝畨澶?柳晋阳