研究人员发现TDSSRootkit和DNSchangerTrojan
更新时间: Sep 04, 2019  作者:刘苦九司  来源:

臭名昭着的TDSSrootkit因其多功能性而闻名,因为它已被用于偷渡式下载和各种基于恶意软件的针对性攻击。据DellSecureworks称,现在它似乎是DNSchanger木马的传送机制。

戴尔Secureworks计数器威胁部门的研究人员11月表示。11他们已经看到TDSS下载并将木马安装到受感染的系统上。研究人员表示,最近几周有600,000到100万个独特的IP地址被DNSchanger木马感染了。

DNSchanger的主要功能是更改受害者的域名系统(DNS)设置通过将网络流量引导到受攻击者控制的网站,“机器并劫持用户的在线冲浪体验。”

DNS服务器充当网络上的电话目录,将域名转换为实际IP服务器的地址,以便用户不必记住数字代码。通过更改DNS配置,用户可能正在键入域名,例如Netflix,而是转而使用恶意站点。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM正面交锋“对于感染DNSChanger恶意软件的一个主要担忧是,它通常表明您的系统感染了更大的恶意软件鸡尾酒,”DellSecureworks的研究人员写道。鸡尾酒可能包括其他恶意软件类型,例如流氓防病毒软件,Zeus银行特洛伊木马或垃圾邮件机器人。

如果系统具有DNS转换器,则可能存在多个恶意软件,其中一些具有rootkit功能以及修改主引导记录的能力。DellSecureworks的研究人员称,这使得删除DNSchanger和相关恶意软件成为一项挑战。他们写道,如果DNSchanger已经被系统上的TDSSrootkit下载,那么清理系统变得“非常困难”。

删除恶意软件本身并不困难,趋势科技高级威胁研究员PaulFerguson,告诉eWEEK。他说,补救方面的挑战在于识别所有受害者,并确保恶意软件不会被潜伏在系统中的其他难以检测的恶意软件重新下载。互联网服务提供商将识别受害者根据弗格森的说法,接下来的四个月还要清理系统。

攻击者可以使用DNSchanger控制流量,作为点击付费广告欺诈计划的一部分,推出中间人研究人员说:“控制DNS使攻击者能够完全访问系统。”上周,FBI破获了据称使用DNSchanger的网络环。作为一项大规模按点击付费广告欺诈计划的一部分,该计划在过去五年中至少获得了1400万美元,并感染​​了大约400万台计算机,六名爱沙尼亚人被捕,而第七名是俄罗斯国民,仍然逍遥法外。嫌犯正在等待引渡到美国试图进行试验。

该活动是“值得注意的”,因为该团伙必须维护一套流氓DNS服务器来控制受感染的机器,CoreroNetworkSecurity的首席战略官MikePaquette告诉eWEEK。/p>

组织应通过鼓励用户实施安全的安全卫生来保护用户,例如不安装来自未知站点的软件,不点击电子邮件中的链接,并在网上冲浪时小心。Paquette表示,大多数主要的防病毒工具都可以检测和删除DNS转换器,因此安装最新的扫描程序非常重要。

(责任编辑:花生彩票官网)

本文地址:http://www.zaxavi.com/wenfangsibao/gudongmuyi/201909/2545.html

上一篇:思科加入视频会议互操作性小组

下一篇:没有了

研究人员发现TDSSRootkit和DNSchangerTrojan

臭名昭着的TDSSrootkit因其多功能性而闻名,因为它已被用于偷渡式下载和各种基于恶意软件的针对性攻击。据DellSecureworks称,现在它似乎是DNSchanger木马的传送机制。戴尔Secureworks计数器威 ...详情

塑料SCM在源代码管理

CodiceSoftware的PlasticSCM是软件配置管理的凯迪拉克。我看到的唯一缺点是大量的功能带来了漫长的学习周期,以熟悉它可以做的一切。PlasticSCM4.1于2012年4月发布,并支持合并并锁定 ...详情

CTIA欢迎An花生彩票官网droid,iPad在现场,办公室,家庭

在旧金山举行的CTIA2010大会和博览会是新Android设备的发布平台,并对现有运营商网络进行了大规模整修。VerizonWireless宣布在美国各城市和机场大规模部署其LTE(长期演进)网络。在未来 ...详情

SMBs采用Spotlight

不要告诉迈克尔巴雷拉,小型企业是美国经济的边缘部分。华盛顿美国小企业管理局全国监察官巴雷拉将很高兴为您提供关于小型企业的影响以及它们在保持国家运行方面所发挥 ...详情

Sun可能会打开Windows

SunMicrosystemsInc.可能会屈服于客户和合作伙伴的压力,以扩大其JavaEnterpriseSystem软件的平台基础。加利福尼亚州圣克拉拉市的公司该公司上周表示,正在考虑移植该软件,该软件将 ...详情

AMD的新微服务器在Intel,AMD芯片上运行

旧金山-弱电处理器制造商AdvancedMicroDevices通过推出可在英特尔或AMD处理器上运行的新型微服务器向其市场领先的竞争对手英特尔致敬,并基于AMD公司于2月份收购了SeaMicro。SeaMicroSM15000起 ...详情

惠普与花生彩票官网戴尔签订3PAR竞标战

惠普与戴尔签订3PAR竞标战在过去十年的大部分时间里,3PAR是一家稳定,性能稳定的独立存储公司,突然有一些对收购感兴趣的一线追求者。惠普虽然已经装载了世界上最大的存 ...详情

ARM:英特尔商业模式不适应移动市场

ARM:英特尔商业模式不适应移动市场英特尔是全球主要的芯片制造商,但其商业模式与计算机向移动设备的转变并不一致,这将使其变得困难为公司取得重大进展据ARM控股公司的一位官 ...详情