当前位置: 瓦窝信息门户网 > 科技 > 一种难以被Windows Defender检测到的恶意软件正

一种难以被Windows Defender检测到的恶意软件正

人气:2943    发布时间: 2019-11-12 12:35:51

微软和思科塔罗斯表示,一种难以被反病毒软件发现的新型恶意软件正在积极开发中,目前正在欧洲和美国数以千计的计算机中传播。这种恶意软件被微软称为nodersok,或者被思科talos称为differential。

他们使用windivert的node.js框架和代理服务器(这是windows的用户模式数据捕获和传输软件包)将计算机转换为代理,以促进恶意软件的传播。受影响的windows版本包括2008年、7年、10年和2016年。

一名微软研究员用以下术语描述了恶意软件的活动:

攻击者可以使用此恶意软件攻击公司网络,此恶意软件的主要目的是点击欺诈。它还有其他点击欺诈恶意软件(如kovter)中观察到的几个特性。

Windows defender可能能够识别和阻止nodersok(也称为differential)行为,但事实证明,与以前的情况相比,它更难检测到此恶意软件:因为nodersok使用高级的无文件技术,并且因为它依赖于难以捉摸的网络基础架构,这将导致攻击在防病毒软件的监控下继续。

微软建议用户避免运行。在他们的系统上找到的hta文件格式。他们还应该注意日常生活中未确认的可疑文件,以确保他们不会运行任何来源无法确定的信息。

澳门葡京 江苏11选5投注 hg0088备用网址 3分钟pk10