智能木马隐藏伪装使用的通讯协议

2013-01-23 131042人围观 ,发现 7 个不明物体 资讯

日前,趋势科技发布一篇木马报告,发现一些木马能将通信协议模仿一些常见的协议,如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”,是一款远程控制程序。它拥有常见的远控功能,能远程截图、文件获取、控制摄像头、麦克风等。

该报告称,自2009年以来,在一些恶意软件中发现使用了该伪装协议,能模仿一些已知的即时通信协议,来逃避检测,隐藏通信数据特征,这些木马程序复制及时通信协议的包头,剩下的payload部分进行木马加密通信。

报告中指出,恶意软件利用微软Office漏洞(CVE-2009-3129CVE-2010-3333CVE-2012-0158等),制作特定的Word和Excel文件,再通过电子邮件、社会工程学、聊天系统等传播木马。

发表评论

已有 7 条评论

取消
Loading...
css.php