柘荣资讯网

甘当辅助的恶意软件您见过吗?

我昨天想要分享的安全性

小编要报告:这个恶意软件本身没有破坏功能,但它可以帮助其他恶意软件进行攻击。

据国外媒体报道,Proofpoint的研究人员最近发现了一种名为SystemBC的新型恶意软件。

研究人员表示,SyetemBC是Windows操作系统的恶意软件,但与过去不同,SystemBC本身没有攻击能力,而是充当发射器。专家表示,恶意软件隐藏在受感染的计算机上,并构建了代理,其他恶意软件可以用来管理计算机上的流量并发动攻击。

image.php?url=0MrQNfplfz

据了解,黑客将首先克服易受攻击的网站,同时在浏览网页时将SystemBC和攻击软件嵌入其计算机中。接下来,SystemBC使用SOCKS5代理绕过安全措施,为攻击软件创建可靠的命令和控制通道,并在攻击软件运行时屏蔽它。

Proofpoint表示,他们的研究人员于6月4日首次观察到该恶意软件。当时,该团队正在分析一个Fallout漏洞利用工具包,其中一位研究人员发现了一种以前从未见过的代理恶意软件。在接下来的一段时间里,该团队多次观察了SystemBC的活动。

image.php?url=0MrQNfHjle

经过技术分析,Proofpoint发现很可能有人在网上黑市上销售恶意软件,这意味着未来会有更多的黑客使用此类恶意软件。目前,Proofpoint仍在调查恶意软件。

专家提醒Windows用户及时更新Windows保护补丁,以确保系统安全。

E安全注意事项:本文是电子安全的,由国外公共媒体收集和独家汇编报告,请联系授权,并保留源和链接,不能删除内容。联系方式:1个微信号j2邮箱

http://buy.wsmmnpy21.cn