黑客控制 Dridex 服务器 用杀毒软件替代恶意程序

这是一个有趣的故事:用于传播臭名昭著的银行木马Dridex的服务器,被人悄悄替换成免费杀毒软件 Avira。Avira的研究人员不知道发生了什么,他们怀疑是某位白帽子黑客干的:黑客渗透到传播Dridex的恶意服务器,用签名的Avira安装程 序替换了恶意可执行程序。

结果是如果某位受害者打开了Dridex服务器发送的邮件附件,他们不会感染木马而是安装杀毒软件,保护他们免受那些恶意程序的感染。

Avira安全研究人员在官方博客上声明,不是他们干的。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-11-08 22:40:14

黑客控制 Dridex 服务器 用杀毒软件替代恶意程序的相关文章

赛门铁克最新研究:只要联网2分钟,你的智能设备就被黑客控制

  刚刚买来的家庭摄像头,你只能拥有两分钟. 因为一旦接入网络两分钟,它就很可能已经被黑客控制了. 互联网就像一片海洋,但如今这片海洋里已经满是危险的生物.根据安全公司赛门铁克最新的研究,黑客不断利用恶意程序对全网进行扫描,只要你的物联网设备接入了网络,平均2分钟就会被黑客接管. 这不是危言耸听.摄像头看起来没有任何变化,只是黑客已经可以控制它转向,得知你登陆摄像头的所有密码,随意监视摄录你的房间. 几百万,上千万摄像头被掌握在黑客手里,不仅可以监视你的起居作息,还可以利用你家的网络对外发起任意

java-Java如何实现控制其他服务器执行ftp功能

问题描述 Java如何实现控制其他服务器执行ftp功能 如何通过java控制其他服务器实现ftp上传下载功能并测出两者间的网速? 比如说,现在有A,B,C三个地址,还有自己这边有一台控制机,要控制A服务器(在有权限的情况下)对B服务器进行ftp上传和下载文件,并测出A,B间的网络速度 解决方案 调用psexec这个命令(这个命令google下可以下载)

黑客入侵企业服务器花费00多万研发软件被克隆

晨报讯(通讯员 李志刚 记者 钱鸣)刚刚投入100多万研发出来的具有正规 版权的网络印刷系统,一个月后外面就有了功能差不多的"盗版"产品.南京雨花台公安分局软件园警务室民警在走访辖区企业时发现这一问题,最终破获一起黑客侵害计算机信息系统数据案件.该案件也是<刑法>285条修订实施以来,南京破获的首起非法获取计算机信息系统数据案件. 企业服务器被侵入 花100多万研发的产品被克隆 雨花台公安分局软件园警务室民警在走访辖区某企业时,负责人郭总向民警反映:2010年5月,公司投入

恶意程序传播途径增多 黑客攻击转向Android

硅谷网讯 据美国科技博客TechHive报道,一项新的研究结果表明,针对市场领导者Android平台的恶意程序的功能,非常类似于多年来从Windows PC电脑用户身上捞钱的木马程序. 在周四发布的最新报告<安全威胁发展报告>(Threat Evolution report)中,卡巴斯基实验室(Kaspersky Lab)声称,Android在移动市场上占有将近80%的份额,相当于PC电脑市场上的Windows,占有绝对领导地位. Windows和Android恶意程序的不同在于,后者演变的速

苹果终止与超微的合作,因在服务器固件发现恶意程序

根据 The Information 的报道,苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(Supermicro)的合作. 超微公司的高级副总裁 Tau Len 称,苹果不仅终止了合作,而且退还了最近购买的服务器.苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问.据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上. 本文来自开源中国社区 [h

境外恶意程序服务器美国最多

工信部网络安全管理局副局长李学林22日在北京举行的第十五届中国互联网大会上透露,工信部将从多方面开展网络安全工作,包括加强网络安全技术能力建设和建立网络安全信息共享机制. 国家互联网应急中心运行部工程师何能强指出,2005-2015年间,移动互联网恶意程序发展数量逐年增加,"特别在2012年以后,恶意程序数量呈现爆发式增长."何能强说,2015年发现的恶意程序中,23%的传播恶意程序的服务器位于境外,而其主要来自国家则是美国. 为应对境内外恶意程序的攻击,国家互联网应急中心建立了基于国

《DNS与BIND(第5版)》——第7章 BIND的维护7.1 控制名称服务器

第7章 BIND的维护 爱丽丝继续喘着气说:"可是,在我住的地方, 只要快快地跑一会儿,你总能跑到另外一个地方的." "那可真是个慢吞吞的地方!" 王后说:"你瞧,在我们这儿,得拼命地跑,才能保持在原地. 要是想到别的地方,得再快一倍才行!" 本章将讨论关于如何维护名称服务器的相关内容.包括如何控制名称服务器,如何修改区域数据文件,以及如何保持root提示文件是最新的.还将列出常见syslog错误信息并解释BIND的统计数据. 本章不会涉及如何排

“无文件”恶意程序攻击技术还原

本文讲的是"无文件"恶意程序攻击技术还原, 最近几天,超过140家美国.南美.欧洲和非洲的银行.通讯企业和政府机构感染了一种几乎无法被检测到的极为复杂的无文件恶意程序,搞得大家异常紧张,似乎碰到了什么神秘攻击.今天就让我们跟随安全专家的脚步来一探究竟. 其实这种类型的感染并不是第一次出现,几年前卡巴斯基就曾在自己企业内部网络中发现了这种在当时前所未有的恶意程序,并将其称为Duqu 2.0.Duqu 2.0的来源则被认为是震网,是当时美国与以色列为了破坏伊朗核计划专门合作创建的一种极为复

Palo Alto研究员称 未知攻击者使用恶意程序Dimnie攻击Github开发者 企图在开源项目中注入后门

过去几个月间,在GitHub网站上发布代码的开发者陆续遭到攻击,这些攻击都使用了一种鲜为人知却切实有效的网络间谍软件.攻击始于1月份,通过精心构造的恶意邮件吸引开发者注意,如请求他们为开发项目提供帮助或邀请他们参与有偿定制编程工作. 恶意邮件诱骗开发者下载恶意程序Dimnie 邮件中的.gz附件包含Word文档,其中嵌入了恶意宏代码.运行后,宏代码会执行PowerShell脚本,连接远程服务器,下载恶意程序Dimnie.根据Palo Alto Networks(PAN)研究员所说,Dimnie至