您当前的位置: 主页 > 产品下载 > 正文
新的恶意软件能够躲避几乎所有的反病毒产品
作者:admin      发布时间:2021-11-25

  专家警告说,有一个新的JavaScript下载器在徘徊,它不仅分发8种不同的远程访问木马(RAT)、键盘记录器和信息窃取器,而且还能够绕过大多数安全工具的检测。

  惠普沃尔夫安全公司的网络安全研究人员将这种恶意软件命名为RATDispenser,指出虽然JavaScript下载器的检测率通常低于其他下载器,但这种特殊的恶意软件更加危险,因为它采用了几种技术来逃避检测。

  惠普公司的恶意软件分析师Patrick Schlapfer指出:看到RATDispenser只被大约11%的防病毒系统检测到,导致这种隐蔽的恶意软件在大多数情况下成功部署在受害者的端点上,这一点特别令人担忧。

  研究人员指出,感染链始于用户收到一封包含恶意混淆的JavaScript的电子邮件。当它运行时,该JavaScript写了一个VBScript文件,该文件又下载了恶意软件的有效载荷,然后自行删除。

  进一步的研究表明,在过去三个月里,至少有三种不同的RATDispenser变体,总共有155个样本。虽然这些样本中的大多数是投放器,但有10个是下载器,它们通过网络通信来获取第二阶段的恶意软件。

  研究人员认为:恶意软件家族的多样性,其中许多可以从地下市场购买或免费下载,以及恶意软件运营商倾向于放弃他们的有效载荷,表明RATDispenser的作者可能是在恶意软件即服务的商业模式下运作。