甘当辅助的恶意软件您见过吗?

aa321321

更多全球网络安全资讯尽在E安全官网www.easyaq.com

; o( Y6 @2 D# u1 z! W# x+ r+ Q. {. F[size=1em]

2 o# g( `1 B! E7 D9 V: _$ Z3 A
; K# X' u' y0 r$ }/ c/ Z$ [1 w[size=1em]小编来报：该款恶意软件本身并不具备破坏功能，但是可以帮助其他恶意软件进行攻击。


; e2 c' f" X3 d; P: N" C6 P# w6 e据外媒报道，近日，Proofpoint的研究人员发现了一种被称为SystemBC的新型恶意软件。
/ L& {& K3 q# }: i研究人员表示，SyetemBC是一种针对Windows操作系统的恶意软件，但与以往不同的是，SystemBC本身并不具备攻击能力，而是充当一个启动器的角色。专家称，该型恶意软件会隐藏在受感染的计算机上并建立起一个代理，而其他恶意软件可以利用这个代理来管理电脑上的流量并发起攻击。
4 Z4 ]( g# P4 ~  Q: p" w

+ e- K' E# u  }8 `) Z* @
据了解，黑客会首先攻克有漏洞的网站，并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件。接下来，SystemBC会使用SOCKS5代理绕过安全措施，为攻击软件创建可靠的命令和控制（commandand control）通道，并在攻击软件运行时为其进行掩护。
( C6 V5 ]7 E, F8 g4 d( hProofpoint称，他们的研究人员在6月4日第一次观察到了这个恶意软件。当时，该团队正在分析一个Fallout漏洞利用工具包，其中一位研究人员注意到了一个从未见过的代理恶意软件。在随后的一段时间内，该团队多次观察到了SystemBC的活动。
1 z9 s$ J% T2 q6 L, m) ?1 E

1 T5 q2 Q' A  _- {
" }# L; Q9 {% b1 |) n' e1 J; W经过技术分析后，Proofpoint发现很可能有人正在网络黑市上出售该恶意软件，这意味着未来会有更多黑客使用此类恶意软件。目前，Proofpoint依然在调查该恶意软件。
专家提醒Windows用户需及时更新Windows的防护补丁，以保障系统的安全。
/ y8 S3 d$ j! k4 ?; ~4 G$ @% R4 O( {
5 m0 e* O% n4 N

注：本文由E安全编译报道,转载请注明原文地址
6 T9 k& p# t3 j! p3 o) P( g7 h; x
https://www.easyaq.com
' `7 ], U' u) E) j& D6 ], J. ^

推荐阅读：
; E, `2 K3 y7 _+ v% Q; @( Y+ j5 G

• 惊了，从未见过如此厚颜无耻的恶意软件
  + Q2 \6 t3 l/ P4 U8 c# N
• 破坏性恶意软件攻击频率激增
  5 r" s' \$ Y# q# C
• 黑客可能会利用新漏洞破解WiFi密码，你家的WiFi 还好吗？
  
• 专家发布越南网络安全报告
  
• 黑客疯狂窃取超百万张韩国银行卡信息，因为其“性价比高”
  
• 当心！你家的摄像头可能正在直播你的语音聊天
  

9 K, l7 j1 ~9 Q9 X1 D

; T7 i- x- |) W( w8 X▼点击“阅读原文” 查看更多精彩内容
; I% z3 ~; x7 T- V* _  h9 s+ S/ l
0 `7 B  x2 `+ A1 e" @$ C: z
1 S) T, X# G) ?& k$ n& p" y9 E喜欢记得打赏小E哦！

# ^/ I3 s/ e5 V, I3 u% u5 U" w( Z
0 g+ Y2 G5 W$ S' D/ E3 G+ J8 `* z
来源：http://mp.weixin.qq.com/s?src=11&timestamp=1565150404&ver=1775&signature=7A89ZdB26t1uLeyiluuo0BKCjkmMSkvoMuCnr5aXvbgu2mgHqvz8Py*dZCDCkyXwb9UJ1ZD5IZDagsU*vZ5zvtfFJxR-0rm3hQGsGeix2CnoeAJ0U4zO3RxmuQJZssFS&new=1
) S# ~) y# ^2 t4 y% U0 i7 s4 d4 q免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！