close
兩個惡意軟件程序彼此協助強留在用戶電腦上,很難徹底清除。
這兩個程序彼此交替下載不同的軟件版本,目的是躲過反病毒軟件的檢測,微軟惡意軟件保護中心Hyun Choi稱。
其中一個惡意軟件程序叫做Vobfus,於2009年9月被發現。它是一個下載其他代碼的程序。
一旦電腦感染Vobfus,它就會從遠程指令-控制服務器上下載一個名為Beebone的程序,這也是一個下載程序,可以在電腦上安裝其他惡意程序。這兩個程序彼此合作,下載對方的變體,躲避反病毒軟件的檢測,Choi寫道。
“Beebone和Vobfus彼此間的循環下載是Vobfus能如此頑強抵抗反病毒軟件的原因,”Choi寫道。更新後的反病毒軟件或許可以檢測到系統中的變體;但是,新下載的變體則不會被立刻檢測到。
其他惡意程序則是自己在被感染電腦上進行更新。但是,如果惡意軟件被檢測到,就會被移除,目標電腦要再次被感染才能中招。Vobfus和Beebone的方法使得電腦總是被不斷感染。
Vobfus也是一種蠕蟲,它會把自己復制到可移動磁盤上。它還會使用一些自動運行的功能,在電腦上啟用被感染驅動後,會導致Vobfus自動運行,並感染Windows電腦。
“我們觀察到Vobfus感染可移動磁盤的幾率非常高,”Choi寫道。
Orignal From: 兩款惡意軟件彼此協助侵害用戶電腦
全站熱搜
留言列表
