天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

ByteHero启发引擎查杀隐蔽盗号木马

  

  9月9日,ByteHero百锐启发式检测引擎BDV1.1检测到一个新型的盗号木马TD.W32.Agent.bf(木马下载者变种)。该木马会将自身嵌入到正常的应用软件安装包之中,使用户放松警惕,在用户安装正常应用软件时,执行其恶意代码,访问内置网址下载盗号木马,盗取用户各种账号密码。目前多款杀毒软件尚未能查杀该木马。

  ByteHero百锐信息安全技术团队的反病毒工程师介绍,通过在正常的应用软件中嵌入恶意代码进行盗号这种方式由来已久,一般均难以逃避杀毒软件的查杀。但是该木马之所以能够使多种杀毒软件无法检测出,主要是对其恶意代码进行了加密,并且恶意代码非常短小,不到200个字节,十分隐蔽。ByteHero百锐启发式检测引擎BDV1.1基于强大的代码动态、代码静态启发式分析技术,在BDV启发式引擎内置的仿真流程跟踪中发现了该木马的恶意行为。但是经过测试,多款知名杀毒软件在该隐蔽性盗号木马面前无能为力。

  据ByteHero百锐信息安全技术团队的反病毒工程师分析,该木马运行时会先解密内置的网址,下载盗号木马并自动运行,盗取用户各种账号密码(主要恶意代码片段分析详见下图)。由于其恶意代码经过了加密,在杀毒软件公司未捕获该样本前,仅靠特征码检测的杀毒软件无法识别该类型木马。

  

  BDV启发式引擎能够对加密及变形后的恶意程序进行程序流程跟踪、模拟代码执行逻辑、判断程序行为相关性以及定位恶意代码片段等多种手段分析,因此无需升级就能智能地识别新增的病毒木马。

  本次侦测到的盗号木马隐蔽性强、危险程度高,建议用户下载应用软件应到官方网站或者知名下载站点。对不可靠网站提供的软件需慎重下载,并建议使用ByteHero百锐启发式检测引擎BDV最新版进行扫描(免费下载http://www.bytehero.com/download.asp)。

 

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行