据外媒 道,近日,Proofpoint的研究人员发现了一种被称为SystemBC的新型恶意软件。
研究人员表示,SyetemBC是一种针对Windows操作系统的恶意软件,但与以往不同的是,SystemBC本身并不具备攻击能力,而是充当一个启动器的角色。专家称,该型恶意软件会隐藏在受感染的计算机上并建立起一个代理,而其他恶意软件可以利用这个代理来管理电脑上的流量并发起攻击。
据了解,黑客会首先攻克有漏洞的 站,并在用户浏览 页时在其电脑上同时植入SystemBC和攻击软件。接下来,SystemBC会使用SOCKS5代理绕过安全措施,为攻击软件创建可靠的命令和控制(commandand control)通道,并在攻击软件运行时为其进行掩护。
Proofpoint称,他们的研究人员在6月4日第一次观察到了这个恶意软件。当时,该团队正在分析一个Fallout漏洞利用工具包,其中一位研究人员注意到了一个从未见过的代理恶意软件。在随后的一段时间内,该团队多次观察到了SystemBC的活动。
经过技术分析后,Proofpoint发现很可能有人正在 络黑市上出售该恶意软件,这意味着未来会有更多黑客使用此类恶意软件。目前,Proofpoint依然在调查该恶意软件。
专家提醒Windows用户需及时更新Windows的防护补丁,以保障系统的安全。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!