Windows使用者注意!“紫狐”惡意軟體來襲
2018年“紫狐”惡意軟體(Purple Fox)首次出現,通過與遊戲外掛或者第三方安裝軟體捆綁來進行傳播,電腦一經感染就會自行下載垃圾軟體。此後“紫狐”不斷升級迭代,近日有安全研究員發文稱紫狐正在利用一種新的感染技術對大量Windows IIS7.5 伺服器進行攻擊,且傳播速度極快。
據悉,紫狐首先暴力破解SMB(伺服器資訊塊)密碼,從而獲取目標伺服器訪問許可權,隨後從其Windows Web 伺服器網路中,執行蠕蟲有效載荷。
一旦程式碼開始執行,將會下載並安裝一個惡意MSI包。安裝包啟動後,安裝程式將提取有效載荷並將其解密,其中包含3個檔案:64位DLL有效負載(Winupdate64)、32位DLL有效負載(Winupdate32)、rootkit加密檔案。
值得注意的是在安裝過程中,“紫狐”會通過執行多個netsh命令來修改計算機的防火牆埠。完成這一操作後,它會生成一份 Internet 地址列表,掃描出同樣弱密碼的裝置並通過蠕蟲技術繼續感染,構築出一個殭屍網路。
研究人員稱該軟體關閉防火牆埠的原因可能是為了防止二次感染或者是避免其他入侵者對該計算機發起攻擊。
紫狐重新啟動機器之前部署的最後一步是載入隱藏在MSI包中rootkit,用來隱藏病毒感染的程式和入侵的痕跡,讓安全軟體和系統管理員都很難察覺。
載入完成後,安裝程式將重啟計算機,隨後惡意軟體開始執行,在445埠上掃描其生成的IP範圍,從而進行進一步感染。
據統計,過去的一年內,“紫狐”至少感染了超過90000電腦使用者,受感染人數增長非常快。
建議大家使用高強度密碼,並定期對伺服器進行加固。此外若發現存在安全漏洞,及時修補。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 最新惡意軟體來襲!專攻Windows盜版使用者Windows
- “俄羅斯套娃”惡意軟體來襲,BT網站成重災區網站
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- Zero Access惡意軟體分析
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 【活在中國】誰是惡意軟體?
- 群暉使用者注意!QSnatch惡意軟體感染了數千個NAS裝置,竊取了憑證
- 將來的惡意軟體會是什麼樣子?(轉)
- 駭客仿冒ChatGPT應用程式,傳播Windows、Android惡意軟體ChatGPTWindowsAndroid
- 新的破壞性惡意軟體"流星"雨刷用於伊朗鐵路襲擊
- 惡意軟體PE檔案重建指南
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 黑客利用Excel文件來執行ChainShot惡意軟體攻擊黑客ExcelAI
- TrickBot和Emotet再奪惡意軟體之冠
- 動態惡意軟體分析工具介紹
- 常見惡意軟體型別及危害型別
- 惡意軟體Emotet 的新攻擊方法
- 惡意軟體橫行,DNS“功”不可沒DNS
- Android NFC 漏洞可被黑客拿來傳播植入惡意軟體Android黑客
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- 如何設定自己的Dionaea蜜罐來收集惡意軟體樣本
- 研究發現約67%惡意Android軟體來自谷歌Play商店Android谷歌
- 載入頁面:網站如何導致使用者感染惡意軟體網站
- 惡意軟體開發——記憶體相關API記憶體API
- Windows Phone惡意軟體率僅0.3% 成為最安全手機平臺Windows
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 看清楚 將來的惡意軟體會是什麼樣子(轉)
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- Trickbot惡意軟體又又又升級了!
- 隱藏在xml檔案中的惡意軟體XML
- 歐洲刑警組織拆除FluBot安卓惡意軟體安卓
- 惡意解除安裝oracle軟體恢復方法Oracle
- [資訊](1.12)惡意軟體LockPos使用了一種新的注入技術來逃避殺軟的檢測;首款由Kotlin編寫的安卓惡意軟體Kotlin安卓
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 如何搭建一套自己的蜜罐系統來收集惡意軟體樣本