KBOT

KBOT威脅是最早在2012年發現的一部分惡意軟件。自從惡意軟件分析師發現此威脅以來,他們一直在密切關注這一威脅。 KBOT威脅最有趣的功能之一就是它的行為像蠕蟲一樣。這意味著KBOT惡意軟件可能會悄悄地將自身傳播到其他系統。一旦KBOT入侵了PC,它將嘗試將其損壞的有效載荷植入可能插入的所有可移動驅動器,所有託管在用戶硬盤驅動器中的可執行文件和共享網絡文件夾中。這使得威脅可以潛入其他系統,而用戶卻不會注意到任何錯誤都可能在悄悄進行。

KBOT威脅的創建者已對此威脅添加了其他功能,以幫助用戶或他們可能已在系統上安裝的任何安全工具都無法檢測到它。 KBOT威脅一旦威脅到計算機,它將執行掃描,該掃描旨在檢測與反惡意軟件解決方案相關的所有進程的存在。如果發現任何威脅,該威脅將嘗試殺死相關進程。為了減少痕跡,KBOT惡意軟件會將其代碼注入已經運行的進程中。這意味著威脅不需要運行新的流程,這使得發現威脅變得更加困難。

KBOT惡意軟件的最新變種似乎是欺騙了屬於各個金融機構的網站。一旦KBOT威脅滲透到系統中,它將監視用戶的活動。如果用戶打開一個鏈接到與KBOT惡意軟件兼容的銀行機構的網站,則威脅將顯示一個偽造的頁面,該頁面的設計與原始外觀完全相同。然後,用戶可能會嘗試登錄其帳戶。但是,他們將沒有提供訪問其帳戶的權限,而是向攻擊者提供其登錄憑據。

KBOT惡意軟件將與攻擊者的C&C(命令和控制)服務器建立永久連接。該威脅將從攻擊者的C&C服務器接收命令,包括:

  • 修改文件。
  • 自我更新。
  • 刪除自己。

刪除威脅也將消除可能留在系統上的所有有害活動的痕跡。這種威脅能夠造成很大的傷害。確保已安裝了信譽良好的反惡意軟件應用程序,並且不要忘記定期更新所有軟件。

相關帖子

熱門

最受關注

加載中...