新型难以监测到的恶意软件 Nodersok 正在快速蔓延
中关村在线消息:近日据外媒报道,微软和思科 Talos 表示,一种新的难以被反病毒软件发现的恶意软件正在积极开发中,目前正在欧洲和美国的数千台计算机中传播。
新型难以监测到的恶意软件 Nodersok 正在快速蔓延 该恶意软件被微软称为 Nodersok,或被 Cisco Talos 称为 Divergent。他们通过使用 Node.js 框架和 WinDivert 这是 Windows 的用户模式数据捕获和转移软件包的代理服务器,将计算机转变为代理来促进恶意软件的传播,受影响的 Windows 版本包括 2008、7、10 和 2016。
一位微软研究人员描述了恶意软件的活动:
攻击者可以利用此恶意软件来针对公司网络,并且该恶意软件的主要目的是进行点击欺诈,它还同时具备在其他点击欺诈恶意软件例如 Kovter 中观察到的几个特征。
Windows Defender 可能能够识别并阻止 Nodersok(也称为 Divergent)的行为,但事实证明,检测到这种恶意软件比以往的案例要来得更加困难:因为 Nodersok 采用了先进的无文件技术,而且还因为它依赖于一种难以捉摸的网络基础架构,该网络基础架构会导致攻击在反病毒软件监控下继续进行。
微软建议用户避免运行在其系统上找到的 .hta 文件格式,日常也需要注意无法识别的可疑文件,确保不会运行任何无法确定其来源的信息。
(文中图片来自互联网)
内容来自网友分享,若违规或者侵犯您的权益,请联系我们
所有跟帖: ( 主贴楼主有权删除不文明回复,拉黑不受欢迎的用户 )
楼主前期社区热帖:
>>>>查看更多楼主社区动态...