科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全两款恶意软件彼此协助侵害用户电脑

两款恶意软件彼此协助侵害用户电脑

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软称很难用反病毒软件移除Vobfus和Beebone两个恶意程序,这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测。

来源:ZDNet安全频道 2013年7月3日

关键字: 微软 恶意程序

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 07月03日 综合消息: 两个恶意软件程序彼此协助强留在用户电脑上,很难彻底清除。

这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测,微软恶意软件保护中心Hyun Choi称。

其中一个恶意软件程序叫做Vobfus,于2009年9月被发现。它是一个下载其他代码的程序。

一旦电脑感染Vobfus,它就会从远程指令-控制服务器上下载一个名为Beebone的程序,这也是一个下载程序,可以在电脑上安装其他恶意程序。这两个程序彼此合作,下载对方的变体,躲避反病毒软件的检测,Choi写道。

“Beebone和Vobfus彼此间的循环下载是Vobfus能如此顽强抵抗反病毒软件的原因,”Choi写道。更新后的反病毒软件或许可以检测到系统中的变体;但是,新下载的变体则不会被立刻检测到。

其他恶意程序则是自己在被感染电脑上进行更新。但是,如果恶意软件被检测到,就会被移除,目标电脑要再次被感染才能中招。Vobfus和Beebone的方法使得电脑总是被不断感染。

Vobfus也是一种蠕虫,它会把自己复制到可移动磁盘上。它还会使用一些自动运行的功能,在电脑上启用被感染驱动后,会导致Vobfus自动运行,并感染Windows电脑。

“我们观察到Vobfus感染可移动磁盘的几率非常高,”Choi写道。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章