您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给金红
发送

1

那个藏身于图片中的病毒,正在攻击美国医保系统

本文作者: 金红 2015-06-29 09:34
导语:目前该病毒已经肆虐全球的计算机系统。安全研究人员发现,该病毒目前主要攻击目标是美国医疗保障公司。

那个藏身于图片中的病毒,正在攻击美国医保系统

戴尔SecureWorks的安全人员周一披露了一种名为Stegoloader的恶意程序,其隐藏于图片文件中,同时采用多种方法躲避杀毒软件的“追杀”。目前该病毒已经肆虐全球的计算机系统。安全研究人员发现,该病毒目前主要攻击目标是美国医疗保障公司。

安全研究人员通过观察Stegoloader最近的受害者发现,最近3个月大部分被感染的机器来自美国(66.82%),之后是智利(9.10%),马来西亚(3.32%),挪威(2.09%)和法国(1.71%)。据悉,自2013年首次被发现,Stegoloader已被用来攻击不同行业的系统,包括医保、教育和制造业。

本月初,雷锋网曾报道,印度Net-Square公司CEO、网络安全专家Saumil Shah发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。Saumil Shah把这种隐藏恶意程序命名为Stegosploit。Stegoloader与Stegosploit类似,只不过Stegosploit是Shah通过发现漏洞而演示的一次如何在图片上写程序并攻击个人电脑的方法。

Stegoloader主要是通过感染第三方网站上的盗版软件进行传播,一旦受害者下载了该软件就会被感染。一经下载,Stegoloader会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。而同时Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,专注新技术和商业故事报道,创业者或行业交流可加微信号Duras0820
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说