隐藏于Nvidia显卡(GPU)中的木马:可同时感染Mac、Linux及Windows系统

2015-05-17 +5 394346人围观 ,发现 24 个不明物体 资讯

不久之前,第一款运行于显卡(GPU)上的Linux rootkit木马(FreeBuf报道)问世。近日,一名匿名开发者发布了一款更为强大的GPU恶意程序,能够同时感染Mac、Linux和Windows三种系统。

通杀Mac、Linux和Windows

最初,GPU恶意软件WIN_JELLY可以感染Windows操作系统,现在开发人员证实已可以感染MAC系统,并将MAC系统上的恶意软件命名为MAC_JELLY。该恶意软件是一个远程访问工具(RAT),攻击者利用该工具将能够控制目标机器。

WIN_JELLY于上周末发布,兼容基于Windows系统+Nvidia GPU或者安装了Nvidia CUDA驱动程序的设备,其中Nvidia CUDA是一个并行计算平台,它允许开发者充分利用Nvidia GPU超强的处理能力。

与操作系统无关

之所以兼容如此多的版本,恶意软件开发者是想告诉那些“行业专家”们:GPU恶意软件问题的根本原因不在于操作系统,也不在于图形处理器单元(GPU)。

通过这个概念验证(POC)恶意软件,恶意软件的开发者再一次证明了没有一种操作系统足够强大到可以规避恶意软件——现有的杀毒软件不能扫描GPU中用于执行恶意软件的随机存取存储器(RAM)。

为了增强对基于GPU恶意软件的防御能力,恶意软件的开发者正在开发一款名为JellyScan的工具,利用该工具可以帮助系统管理员和安全研究人员识别基于GPU的恶意软件。

* 参考来源hackreaditworld,有适当修改,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

更多精彩
相关推荐

这些评论亮了

  • 原来是这样呀 回复
    我还以为是我机子热的不行了
    屏幕老是闪一下。边上就和出了黑框似的
    还好是中毒了
    分分钟用360消灭他
    哈哈哈
    )8( 亮了
发表评论

已有 24 条评论

取消
Loading...
JackFree

冒个泡,表示我还关注着FB······

174 文章数 147 评论数 1 关注者

文章目录

    特别推荐

    推荐关注

    官方公众号

    聚焦企业安全

    填写个人信息

    姓名
    电话
    邮箱
    公司
    行业
    职位
    css.php