T9000:一款专攻击Skype用户的恶意软件
核心提示:日前,一个全新的后门木马出现在人们的视线中,它可以从Skype中盗取文件、截屏并录制用户的通话记录。这个叫做T9000的木马是T5000的进化版,其在2013年和2014年尤为盛行,主要攻击人权活动人士、汽车行业及亚太地区的政府。来自美加州帕洛阿尔托Networkds的研究人员表示,虽然T9000现在只在美国组织的钓鱼电子邮件中被发现,但只要攻击者想要,他们则是可以利用其对任何目标发起攻击。
日前,一个全新的后门木马出现在人们的视线中,它可以从Skype中盗取文件、截屏并录制用户的通话记录。 这个叫做T9000的木马是T5000的进化版,其在2013年和2014年尤为盛行,主要攻击人权活动人士、汽车行业及亚太地区的政府。
来自美加州帕洛阿尔托Networkds的研究人员表示,虽然T9000现在只在美国组织的钓鱼电子邮件中被发现,但只要攻击者想要,他们则是可以利用其对任何目标发起攻击。这款恶意软件通过RTF文件(利用的是CVE-2012-1856和CVE-2015-1641)侵入用户电脑。
和老版的相比,T9000更复杂。对这款恶意软件进行过研究的研究人员指出,T9000的开发者用尽解数不让其被杀毒软件给检测出来。
T9000的安装过程分成多个阶段进行,并且在每个阶段开始前都会要先对设备内的恶意软件分析工具和24小时安全检测产品进行检查—检查的范围非常广,包括了Sophos、INCAInternet、DoctorWeb、Baidu、Comodo、TrustPortAntivirus、GData、AVG、BitDefender、VirusChaser、McAfee、Panda、Trend Micro、Kingsoft、Norton、Micropoint、Filseclab、AhnLab、JiangMin、Tecent、Avira、Kaspersky、Rising、Qihoo360。
一旦该恶意软件安装成功,那么它做的第一件事情就是收集来自感染系统的信息并将其发到C&C服务器上,这样就能将每一位受害人区分开来。之后,服务器就会向目标设备发送基于盗取来的信息定制的模块。
目前,研究人员已经确定了3个常用模块。其中一个最重大的(tyeu.dat)则是用于专门监控Skype通话的模块。只要这个模块被下载到设备中并被点击运行后,那么当用户下次开启Skype时,窗口就会跳出"explorer.exe wants to use Skype(explorer.exe想要使用Skype)”的信息。
责任编辑:雨过天晴
免责声明:本文仅代表作者个人观点,与本网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。登载此文只为提供信息参考,并不用于任何商业目的。如有侵权,请及时联系我们:jubao@headnews.cn
- 天津:精品拍卖舞会在天津友谊宾馆举办
- 达州市达川区实验幼儿园三里园“五餐制”为
- 回归中国最初之美《董安安书画分享会》在长
- “书香家庭 书承家教 书沐家风” 世界读书
- 执源治理行妙招,执前督促显成效——河东法院
- 黄河流域科技创新联盟氢专委一行赴天津中弘
- 环保时尚引领潮流!圆融数字平台发布会盛大开
- 泰康惠赢人生(智选版)上市,提供长寿时代财富、
- 天津市曝光120家火灾隐患单位!(4月22日至4月2
- 天津市河西区召开河西区消防救援支队荣立集
- 天津:骅骏铁骑部落盛大开业
- 天津:团泊湖兿墅庄园开业庆典盛大举办
- 中意经贸合作对接会在津举行
- 天津市静海区消防救援支队“三步走”助队伍
- Simmons 席梦思吉祥物正式发布 携“摘梦奇
- 中国老龄事业发展基金会文化养老公益行动项
- 天津铁路运输法院召开新晋升干警集体谈话会
- 天津:这种“充电器”可致命!看看你的是不?
- 天津蓟州:集中开展“拆窗破网”专项整治行动
- 相宜本草携手宋轶,以本草智慧演「轶」健康美