隐写术再现:图片木马Stegoloader攻击美国医保公司
Stegoloader病毒正在利用“图片隐写术”肆虐全球的计算机系统,根据目前掌握的数据,其主要打击目标是美国医疗保证公司。
隐写术:隐蔽于图片中的病毒
几周前,戴尔SecureWorks的宁静研究职员发明了一种新病毒,命名为Stegoloader,这款病毒会利用隐写术作为躲避杀软的方法。一旦感染了受害者的计算机,一个加载模块就会从一个正轨网站加载含有歹意代码的PNG图片。FreeBuf之前也有过相干报道,点我了解更多。
Stegoloader自2012年开端出现,它被用来打击差别行业的系统,包括医保、教育和制造业:
“经过视察Stegoloader最近的受害者,我们发明最近3个月大部分被感染的机器来自美国(66.82%),之后是智利(9.10%),马来西亚(3.32%),挪威(2.09%)和法国(1.71%)。”
steganography-gatak1.jpg
打击医保公司
宁静研究职员推测Stegoloader大概被用来打击医保公司,黑客试图获取医疗记录。与此同时,研究职员发明了几个差别的Stegoloader,歹意软件在几个月里不断革新,但是变体中的例行程序几年了还是没有变。
受害主要是因为从第三方网站下载注册机而感染病毒的,而非钓鱼网站或钓鱼打击东西包。
一经下载,病毒会伪装成有关Skype或Google Talk的正轨文件,下载含有歹意程序的照片文件。
Stegoloader会利用多种规避手段避免被执法部门和宁静厂商调查,好比它会检查它不是处在(杀毒软件的)调试环境中。
病毒样本
以下是Stegoloader病毒的一些SHA1校验值:
TROJ_GATAK.SMJV
bce6a9368f7b90caae295f1a3f4d3b55198be2e2
b8db99cf9c646bad027b34a66bb74b8b0bee295a
d5d0a9ecf1601e9e50eef6b2ad25c57b56419cd1
TROJ_GATAK.SMN
2d979739fbf4253c601aed4c92f6872885f73f77
11f25bee63a5493f5364e9578fa8db9ed4c4b9c9
* 参考泉源SecurityAffairs
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
下一篇: SCADA工控系统账号正在地下黑市售卖
