日前,趋势科技发布一篇木马报告,发现一些木马能将通信协议模仿一些常见的协议,如伪装成Windows Live Messenger或雅虎Messenger的即时消息协议。报告中称该木马为“Fakem RATs”,是一款远程控制程序。它拥有常见的远控功能,能远程截图、文件获取、控制摄像头、麦克风等。
该报告称,自2009年以来,在一些恶意软件中发现使用了该伪装协议,能模仿一些已知的即时通信协议,来逃避检测,隐藏通信数据特征,这些木马程序复制及时通信协议的包头,剩下的payload部分进行木马加密通信。
报告中指出,恶意软件利用微软Office漏洞(CVE-2009-3129,CVE-2010-3333,CVE-2012-0158等),制作特定的Word和Excel文件,再通过电子邮件、社会工程学、聊天系统等传播木马。
关注我们 分享每日精选文章
不容错过
- 【已结束】2016 XPwn未来探索盛会图文直播(Live)ArthurKiller2016-08-31
- 【已结束】2017年GeekPwn年中赛图文直播Sphinx2017-05-13
- Pwn2Own战报:腾讯、360各显神通,分别秒杀IE、Flash、PDF项目hujias2015-03-19
- “鑫胖”家的红星3.0系统被曝漏洞,可远程执行任意命令注入bimeover2016-12-07
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 7 条评论
它拥有常见的远控功能,能远程截图、文件获取、控制摄像头、麦克风等。
这个报告是在考古?
good
编辑要检讨,坑爹
我戳 没有远见 还 圆孔 啊 啥年代了
几年前年以前那个irc的就很厉害………………
强烈同意!!
又看见ke大牛