新的NimzaLoader恶意软件与其他恶意计算机病毒有很大不同。安全研究人员称,它没有使用各种黑客和网络犯罪分子常用的编程语言来攻击公司和企业。
(图片来源:Patrick Lux/Getty Images)
2012年12月28日,在德国汉堡举行的名为29C3的年度混沌计算机俱乐部(CCC)黑客大会上,参与者在他们的笔记本电脑前工作。第29届混沌通信大会(29C3)每年吸引全球数百名参与者参与讨论技术在社会中的作用及其未来的研讨会和讲座。万博体育登录首页
2012年12月28日,在德国汉堡举行的名为29C3的年度混沌计算机俱乐部(CCC)黑客大会上,参与者在他们的笔记本电脑前工作。第29届混沌通信大会(29C3)每年吸引全球数百名参与者参与讨论技术在社会中的作用及其未来的研讨会和讲座。万博体育登录首页
他们解释说,由于NimzaLoader恶意软件的代码与网络攻击者常用的代码非常不同,因此很难检测和防御。根据ZDNet根据联合国的最新报告,这种新型电脑病毒是由网络犯罪分子的黑客行动传播的。
为什么NimzaLoader很难被发现
这种新的恶意软件是专门设计用来允许在线攻击者和其他网络犯罪分子进入Windows电脑的。它有执行命令的能力。一旦它执行这些恶意代码,黑客将能够窃取敏感信息,控制受害者的计算机,或部署另一个恶意软件。
的构建是第一个发现这一点的安全公司新的电脑病毒。以下是该公司研究人员的发现:
(图片来源:Adam Berry/Getty Images)
2011年12月27日,德国柏林,在第28届混沌通信大会(28C3)的第一天,一名参与者正在检查示波器旁边的电路板。混乱计算机俱乐部是欧洲最大的计算机黑客网络,其年度大会吸引了3000名参与者。
2011年12月27日,德国柏林,在第28届混沌通信大会(28C3)的第一天,一名参与者正在检查示波器旁边的电路板。混乱计算机俱乐部是欧洲最大的计算机黑客网络,其年度大会吸引了3000名参与者。
还读:微软大邮箱中国被黑:如何知道你是否受到影响,下一步该怎么做
- 不使用相同的代码扁平化混淆器
- 不使用相同的RC4使用日期作为密钥命令和控制(C&C)响应解密
- 不使用相同风格的字符串解密
- 不使用相同的基于异或/旋转的Windows API哈希算法
- 用完全不同的编程语言写的
- 不使用域生成算法(DGA)
- 在C&C通信中使用JSON
谁开发了这个新的恶意软件?
Proofpoint的研究人员声称,这种新的恶意软件是由TA800开发的,TA800是一个针对北美各地大量公司和企业的黑客组织。该组织还被指控开发了一种名为BazarLoader的木马恶意软件。
与最新的NimzaLoader相比,之前的BazarLoader在Windows笔记本电脑和个人电脑上创建了一个完整的后门。它还以发送勒索软件攻击而闻名。
然而,这两种计算机病毒有一个共同点:它们都是通过网络钓鱼电子邮件传播的,这些电子邮件将潜在受害者链接到伪造的PDF下载程序。如果您想了解更多详情,请点击在这里.
有关新的恶意软件和其他恶意系统的更多新闻更新,请随时关注TechTimes。万博体育登录首页
相关文章:Flipper Zero可以让你的电脑键盘执行命令,这是这个小设备如何入侵你的桌面
本文归TechTimes所有。万博体育登录首页
写的:朱利亚诺·德·莱昂.
corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。
