天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 软件 > 安全>新闻>RSA2017:Windows面临的恶意软件威胁

RSA2017:解析Windows面临的恶意软件威胁

Yesky软件频道2017-02-17 11:12我要吐槽

  千里之外的旧金山,正在举行一年一度的RSA大会。作为全球顶尖的安全会议,本次RSA大会吸引了超过30000名参会者、众多安全初创公司和大型供应商。本届RSA大会的主题是:机会的力量,如今的物联网安全、云安全、移动安全和勒索软件等都受到极大的关注。

  本文是RSA大会上发布的关于SophosLabs2017恶意软件预测报告中的最后一部分。其中,第1部分探讨了针对Linux和物联网(IOT)设备的恶意软件;第2部分则报告了针对安卓操作系统的恶意软件;第3部分则是有关苹果操作系统MacOS上的恶意软件。

  现在,我们来看有关针对Windows操作系统的威胁。虽然本报告的大部分内容集中在针对风险不是很清楚的平台恶意软件,尤其是Linux、MacOS和安卓设备,但是,毫无疑问,Windows仍然是攻击者的“主战场”。

  根据2016年市场研究机构Net Applications发布的报告称,Windows系统的当前市场份额为88.77%,排在第二位的是MacOS X,市场份额为9.57%;Linux第三,市场份额仅为1.65%。

  SophosLabs晚些时候特别注意微软WoedIntruder(MWI),这是著名的Office漏洞利用构建器之一,当然也成为网络犯罪团体中最受欢迎东西之一。

  基于SophosLabs在2016年看到的,MWI正在不断调整以扩大目标范围。

  办公室之外

  次套件的作者不断更新产品。最频繁的更新旨在避免AV检测,但是却不断地向套件添加新的攻击。新攻击增加了成功感染目标的机会,漏洞越新,漏洞的可能性就越大。

  传统上,MWI使用流行的微软Office漏洞获取其受害者。但是最新的更新,在8月初更新时,增加了一些新变化。首次在MWI的历史中,添加了一个非Office的漏洞。

  具体来说,开发出针对CVE-2016- 4117概述的Adobe Flash Player的漏洞,此漏洞还在2016年5月添加到主要漏洞攻击包(如Angler、Neutrino和Magnitude)。在一种情况下,一个易受攻击的Flash对象嵌入到富文本格式文档。外部层将解密内部层(它存储在DefineBinaryData内部存储中),然后加载它。

  这种方法被曾经流行的Angler Exploit Kit使用,可以合理地假设MWI的作者从那里得到了想法。

  有效负荷

  我们确定了一些用新版本的MWI生成的文档,大多数人都删除了Swrort,这是一个简单的后门,可以下载和执行外部程序,或执行命令以及Powershell脚本。

  在某些传送有效负荷中的其他恶意软件是Latenbot,一个高度加密的机器人。对于Latentbot感染,仅有少数感染终点,主要分布于美国、英国和中国,如下图所示:

  SophosLabs将继续观察MWIs的其他突变。现在,它的工具箱已经扩展到Office之外,2017年将变得更加有趣。

附:RSA2017安全大会 天极网推出的相关报道

      IT每日播 2017RSA安全大会在美国正式开幕

      RSA 2017安全大会 引人关注的10大安全趋势

      RSA 2017安全大会 IBM推出沃森安全服务

      RSA 2017大会 微软推出全面的安全平台

      RSA2017安全大会 物联网所面临的安全威胁

      RSA 2017安全大会 那些受人关注的热门产品

      RSA 2017 SophosLabs报告:10大安卓恶意软件

     RSA上的卡巴斯基报告 揭示恶意软件都来自哪

        RSA2017 Sophos CEO警告企业注意勒索软件

        RSA2017 揭秘Apple操作系统上的勒索软件

作者:万佳责任编辑:万佳)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
热点推荐
微软Windows 10操作系统Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]
Windows 10 新视界 [进入频道][使用技巧][微博互动]
手机整机DIY企业级