WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Mã độc ẩn mình Poweliks phát tán qua Exploit Kit và Spam
Số lượng báo cáo về mã độc Poweliks thời gian gần đây tăng dần bởi tội phạm mạng sử dụng nhiều hình thức khác nhau để phát tán mã độc này. Trong đó, thư rác trở thành hình thức phổ biến nhất hiện nay.
Poweliks không phải là một dạng mã độc thông thường vì thường ẩn mình trong bộ nhớ của hệ thống và hoàn toàn không để lại bất kỳ file nào trong ổ đĩa, rất khó để phát hiện.
Sau khi tấn công máy tính, Trojan khởi tạo các registry entry cùng các chỉ thị lệnh xác minh sự có mặt của giao diện dòng lệnh PowerShell hoặc nền tảng lập trình .NET Framework và thực thi chức năng chính.
Các nhà nghiên cứu an ninh của Symantec cho biết gần đây mã độc được phát tán qua thư rác, giả mạo thư được gửi từ Bưu điện Canada hoặc từ Dịch vụ Bưu chính Mỹ. Trong thư thông báo thông tin chi tiết về các kiện hàng bị giao lỡ.
Poweliks không phải là một loại mã độc mới vì trên thực tế nó được các nhà nghiên cứu của hãng G Data ở Đức phát hiện cuối tháng 7/2014.
Ngoài ra, nhà nghiên cứu lỗ hổng người Pháp Kafeine còn phát hiện mã độc này được phát tán bằng Angler Exploit Kit (Bộ công cụ khai thác Angler). Ông cho biết Poweliks bắt đầu nhắm tới những người dùng cả tin kể từ tháng 9/2014.
Tuy nhiên, không giống như phát hiện của G Data, mẫu Trojan được tìm ra bởi Kafeine không có tính ổn định và sẽ bị loại bỏ khi máy tính khởi động lại, do mã độc không tạo các registry entry cho phép khởi động cùng hệ điều hành.
Poweliks không phải là một dạng mã độc thông thường vì thường ẩn mình trong bộ nhớ của hệ thống và hoàn toàn không để lại bất kỳ file nào trong ổ đĩa, rất khó để phát hiện.
Sau khi tấn công máy tính, Trojan khởi tạo các registry entry cùng các chỉ thị lệnh xác minh sự có mặt của giao diện dòng lệnh PowerShell hoặc nền tảng lập trình .NET Framework và thực thi chức năng chính.
Các nhà nghiên cứu an ninh của Symantec cho biết gần đây mã độc được phát tán qua thư rác, giả mạo thư được gửi từ Bưu điện Canada hoặc từ Dịch vụ Bưu chính Mỹ. Trong thư thông báo thông tin chi tiết về các kiện hàng bị giao lỡ.
Poweliks không phải là một loại mã độc mới vì trên thực tế nó được các nhà nghiên cứu của hãng G Data ở Đức phát hiện cuối tháng 7/2014.
Ngoài ra, nhà nghiên cứu lỗ hổng người Pháp Kafeine còn phát hiện mã độc này được phát tán bằng Angler Exploit Kit (Bộ công cụ khai thác Angler). Ông cho biết Poweliks bắt đầu nhắm tới những người dùng cả tin kể từ tháng 9/2014.
Tuy nhiên, không giống như phát hiện của G Data, mẫu Trojan được tìm ra bởi Kafeine không có tính ổn định và sẽ bị loại bỏ khi máy tính khởi động lại, do mã độc không tạo các registry entry cho phép khởi động cùng hệ điều hành.
Nguồn: Softpedia