摘要:
巴西的恶意软件日复一日地持续进化着,这使它变得越来越复杂。如果你想了解当前各种各样的恶意软件是怎么工作的,你可以直接跳到第三节。在此之前,我们将会展示巴西网络犯罪者使用的技术是怎么变化的,怎么变得如此高级而复杂。 以前,分析和检测巴西恶意软件是非常快的事情,因为没有任何混淆,没有反调试技术,没有加密 阅读全文
摘要:
0×01 起因 网路流量里发现了大量的的1.exe的文件,而且一直在持续,第一感觉就像是一个木马程序,而且每个1.exe的MD5都不一样,对比发现只有几个字节不一样(如下图),按了几下PgDn就到尾了!一看大小,只有5k。一下想到了以前分析的一个老外写的兼容xp,win7,x86,x64系统的非常小 阅读全文
摘要:
安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCrypt 4.0,它具有多种特性,例如:加密文件后不修改原文件名、对抗安全工具、具有PDB路径、利用CMD自启动、使用非常规的函数调用、同一域名可以下载多个勒索软件等。 勒索软件TeslaCr 阅读全文
摘要:
0x00 背景 只要插上网线或连上WIFI,无需任何操作,不一会儿电脑就被木马感染了,这可能吗?近期,腾讯反病毒实验室拦截到一个“黑暗幽灵”木马的新变种,该木马功能强大,行为诡异,本文将对其进行详细分析,以下是该木马的主要特点: 0x01 木马行为概述 1.1 来源与传播途径 经过对大量受感染用户的 阅读全文
摘要:
ESET的研究人员正在积极地检测以嵌入式系统为攻击目标的木马,受影响的有路由器,网关和无线访问点。近期,我们已经发现了一个相关的bot,这个bot整合了Tsunami(也叫作Kaiten)和Gafgyt的功能,并相较于前者做出了一些改进,提供了新的功能。这个新威胁就是Linux/Remaiten。截 阅读全文
摘要:
近日,破坏力极强的加密磁盘进而敲诈的木马Petya迎来克星。据外媒报道,国外安全人员针对此木马开发了密码破解工具,在不支付赎金的情况下能够获取绝大部分解密密码,并成功将被不法分子加密的磁盘还原正常。 据哈勃分析系统(https://habo.qq.com/)进行测试,想要破解被不法分子加密的硬盘只需 阅读全文
摘要:
近日一款名为SamSam的勒索木马在国外爆发。该木马利用医院系统的服务器漏洞实施入侵,再进行加密勒索钱财。由于医院网络信息安全水平普遍薄弱,SamSam成功感染了国外多家医院,而其他行业也存在相当大的风险。 此前,勒索软件主要以个人电脑和手机用户为攻击目标,SamSam的出现,意味着勒索软件攻击企业 阅读全文
摘要:
Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软件。其表现为手机触摸区域不响应触摸事件,频繁地强制置顶页面无法切换程序和设置手机PIN码。 手机勒索软件的危害除了勒索用户钱财,还会破坏用户数据和手机系 阅读全文
摘要:
广大用户请注意,即便是亚马逊上购买的知名品牌的电子产品也可能存在恶意软件。 近日,独立安全研究人员Mark Olsen在帮其朋友在亚马逊商城寻找一款户外监控摄像头时发现,在亚马逊上销售的闭路电视监控设备附带预装恶意软件。 他选择了亚马逊商城中一家名为“Urban Security Group(USG 阅读全文
摘要:
据了解, 用户的计算机系统一旦感染了勒索软件Jigsaw,如果用户没有在一个小时之内支付赎金(0.4个比特币,价值约为150美金),那么恶意软件将会把系统中的上千份重要文件全部删除。 根据攻击者的描述,更糟糕的是,如果用户重启了他们的计算机,那么这个勒索软件将会从系统中删除一千个文件。当用户感染了这 阅读全文