本文讲的是世界最危险恶意软件Vawtrak可通过收藏夹小图标更新,号称世界上最危险的恶意软件之一Vawtrak,现在可以使用浏览器收藏夹中的小图标(favicon)发送和接收数据。这是一种新型的隐藏恶意下载的欺骗手段。favicon是在网站书签中或浏览器标签页及地址栏中网址旁边的小图标。
“从安全的角度来看,一个非常有意思的事情是它使用Tor2web代理,它能够访问隐藏在Tor网络中的更新服务器,无需安装专门的软件,比如Tor浏览器。而且,与远程服务的通信使用SSL,进一步增强了加密性。”研究人员表示。
最新的Vawtrak样本使用了“技术工艺”来隐藏favicon中的更新文件,
Vawtrak正在感染全世界的银行、游戏和社交网络用户,主要包括英国、美国和德国,新西兰和欧洲其他国家的计算机用户也有少量感染。当计算机被感染后,该恶意软件执行以下动作:
禁用防病毒软件
在用户访问的页面插入代码(主要是网络银行页面)
盗取密码、数字证书、浏览器历史和cookies
监控(包括击键记录、截屏、视频)
建立远程访问(VNC和Socks)
自动升级
样本分析人员Kroustek表示,Vawtrak唯一的弱点在于其侵略性太强,以至于破坏受感染系统的稳定,从而相对比较容易检测。他建议用户远离钓鱼邮件和恶意链接,这是该恶意软件的主要传播方式。
原文发布时间为:三月 26, 2015
本文作者:Recco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/7075.html
