查看: 1476|回复: 1
收起左侧

[资讯] 比特梵德(BitDefender)发现新型企业间谍木马

[复制链接]
鲁路修
发表于 2010-11-13 10:39:27 | 显示全部楼层 |阅读模式
互联网安全专业厂商BitDefender警告称发现一种新型间谍木马威胁,这种木马能够用作企业间谍工具,BitDefender把它称为“严重的敌人”。

BitDefender在声明中称,名为Trojan.Spy.YEK的木马程序能够嗅探可能包含隐私信息的重要数据和档案文件并且把这些信息发送给攻击者。

BitDefender恶意软件研究人员Doina Cosovan和Octavian Minea说,由于Trojan.Spy.YEK同时拥有间谍和后门功能,因此,它是一个严重的敌人。

研究人员说,企业本地网络中的间谍恶意软件意味着危险。遗憾的是这种危险正在不断地增长。

这种木马程序的外壳是一个加密的Dll文件,很容易保存在windows\system32\netconf32.dll文件中,并且一旦注入到explorer.exe程序中,没有任何东西可以阻止它连接到一些与攻击者会合的地点。

后门间谍软件

后门组件帮助这个木马程序把自己注册为一项服务,以便接收和执行指挥控制中心发布的指令。同时,这个间谍组件发送有关文件、操作系统的数据并且拍摄正在进行的进程的快照。

Trojan.Spy.YEK木马程序可能执行的一些指令包括:发送使用GET命令收集的文件、发送有关操作系统和计算机的信息、拍摄快照并发送结果、列出和发送系统运行的进程、查找某些扩展名的文件。

研究人员说,总之,这个木马程序在未经用户许可的情况下把所有感兴趣的数据都发送到一个FTP服务器。

这个木马程序寻找与档案、电子邮件(.eml, .dbx)、地址簿(.wab)、数据库和文档(.doc, .odt, .pdf等)有关的所有数据,这使它成为一个可疑的企业间谍程序,因为它的主要目标就是企业的隐私数据。

Cosovan和Minea说,这个木马程序能够在各种版本的Windows上运行,从Windows 95到Windows 7都没有问题。如果你还没有使用杀毒软件,现在设法使用杀毒软件正是时候。
198261
发表于 2010-11-13 22:57:10 | 显示全部楼层
咋没人回复呢?顶!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 08:08 , Processed in 0.125280 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表