新型难以监测到的恶意软件 Nodersok 正在快速蔓延 -6park.com

[返回手机数码首页]·[所有跟帖]·[ 回复本帖 ] ·[热门原创] ·[繁體閱讀]·[坛主管理]

新型难以监测到的恶意软件 Nodersok 正在快速蔓延

送交者: hgao[♂☆★★★★声望勋衔19★★★★☆♂] 于 2019-09-30 1:32 已读 548 次

hgao的个人频道

+关注

中关村在线消息：近日据外媒报道，微软和思科 Talos 表示，一种新的难以被反病毒软件发现的恶意软件正在积极开发中，目前正在欧洲和美国的数千台计算机中传播。

新型难以监测到的恶意软件 Nodersok 正在快速蔓延

该恶意软件被微软称为 Nodersok，或被 Cisco Talos 称为 Divergent。他们通过使用 Node.js 框架和 WinDivert 这是 Windows 的用户模式数据捕获和转移软件包的代理服务器，将计算机转变为代理来促进恶意软件的传播，受影响的 Windows 版本包括 2008、7、10 和 2016。

一位微软研究人员描述了恶意软件的活动：

攻击者可以利用此恶意软件来针对公司网络，并且该恶意软件的主要目的是进行点击欺诈，它还同时具备在其他点击欺诈恶意软件例如 Kovter 中观察到的几个特征。

Windows Defender 可能能够识别并阻止 Nodersok（也称为 Divergent）的行为，但事实证明，检测到这种恶意软件比以往的案例要来得更加困难：因为 Nodersok 采用了先进的无文件技术，而且还因为它依赖于一种难以捉摸的网络基础架构，该网络基础架构会导致攻击在反病毒软件监控下继续进行。

微软建议用户避免运行在其系统上找到的 .hta 文件格式，日常也需要注意无法识别的可疑文件，确保不会运行任何无法确定其来源的信息。

（文中图片来自互联网）

喜欢hgao朋友的这个贴子的话，

请点这里投票，“赞”助支持！

[举报反馈]·[ID前期主贴发言]·[所有跟帖]·[-->>回复本帖]·[手机扫描浏览分享]·[返回首页]

内容来自网友分享，若违规或者侵犯您的权益，请联系我们

所有跟帖: ( 主贴楼主有权删除不文明回复，拉黑不受欢迎的用户 )

打开微信，扫一扫[Scan QR Code]
进入内容页点击屏幕右上分享按钮

楼主前期社区热帖：

>>>>查看更多楼主社区动态...

[ 留园条例 ] [ 广告服务 ] [ 联系我们 ] [ 个人帐户 ] [ 创建您的定制新论坛频道 ] [ Contact us ]