甘当辅助的恶意软件您见过吗?

aa321321

更多全球网络安全资讯尽在E安全官网www.easyaq.com

+ B+ c) u# Q. }3 k) X$ z' \' b, r3 r
# G6 w" m1 p2 o! c  I* H' l8 x; a[size=1em]
) K/ x! ]0 I( V' r- K# o
% W0 P8 q2 O7 O7 @6 y, C1 F; f
[size=1em]小编来报：该款恶意软件本身并不具备破坏功能，但是可以帮助其他恶意软件进行攻击。
& e1 b7 [+ s( L) z7 u, }& g5 b; ~, m; j

* @* [9 z% T" Y+ h2 J据外媒报道，近日，Proofpoint的研究人员发现了一种被称为SystemBC的新型恶意软件。
, S7 Q. ^4 d  O' |: V研究人员表示，SyetemBC是一种针对Windows操作系统的恶意软件，但与以往不同的是，SystemBC本身并不具备攻击能力，而是充当一个启动器的角色。专家称，该型恶意软件会隐藏在受感染的计算机上并建立起一个代理，而其他恶意软件可以利用这个代理来管理电脑上的流量并发起攻击。
+ [) W' s3 N% V+ _' |* o

$ F( n- B- p$ |' u& r. \# V. i5 d据了解，黑客会首先攻克有漏洞的网站，并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件。接下来，SystemBC会使用SOCKS5代理绕过安全措施，为攻击软件创建可靠的命令和控制（commandand control）通道，并在攻击软件运行时为其进行掩护。
Proofpoint称，他们的研究人员在6月4日第一次观察到了这个恶意软件。当时，该团队正在分析一个Fallout漏洞利用工具包，其中一位研究人员注意到了一个从未见过的代理恶意软件。在随后的一段时间内，该团队多次观察到了SystemBC的活动。

经过技术分析后，Proofpoint发现很可能有人正在网络黑市上出售该恶意软件，这意味着未来会有更多黑客使用此类恶意软件。目前，Proofpoint依然在调查该恶意软件。
7 s! \% ^# R* M: @9 A9 ^# m+ a( F专家提醒Windows用户需及时更新Windows的防护补丁，以保障系统的安全。
% Y3 b7 y! R5 ^* }8 @5 X8 ^

注：本文由E安全编译报道,转载请注明原文地址

; y; y2 k2 ?9 a1 t/ }https://www.easyaq.com
/ H4 `' W2 K& n5 J% ]

推荐阅读：

9 j. ?, i0 ^4 e

; J% A1 G! ?* F* F& W8 }
• 惊了，从未见过如此厚颜无耻的恶意软件
  , {& C4 b2 `! l8 l# Y8 B
• 破坏性恶意软件攻击频率激增
  
• 黑客可能会利用新漏洞破解WiFi密码，你家的WiFi 还好吗？
  
• 专家发布越南网络安全报告
  / N7 e2 P' o5 u7 h8 n
• 黑客疯狂窃取超百万张韩国银行卡信息，因为其“性价比高”
  
• 当心！你家的摄像头可能正在直播你的语音聊天
  5 W7 [- E$ K& B* z

2 F3 X" J% E/ ?% b- W8 ~" p& N6 i7 h

▼点击“阅读原文” 查看更多精彩内容
! k  b( X3 |3 n
+ q% S" m; x( ~/ }
/ O8 t$ Y4 w; y  \- V% ?) W* K喜欢记得打赏小E哦！
8 G( S) i4 g8 l/ c- C6 N# v/ h


7 T7 z/ B, s! y7 @1 u来源：http://mp.weixin.qq.com/s?src=11&timestamp=1565150404&ver=1775&signature=7A89ZdB26t1uLeyiluuo0BKCjkmMSkvoMuCnr5aXvbgu2mgHqvz8Py*dZCDCkyXwb9UJ1ZD5IZDagsU*vZ5zvtfFJxR-0rm3hQGsGeix2CnoeAJ0U4zO3RxmuQJZssFS&new=1
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！