应用程序新挑战——密写的恶意软件-控件新闻-慧都网

应用程序新挑战——密写的恶意软件

转帖|行业资讯|编辑：龚雪|2014-10-09 09:39:36.000|阅读 137 次

概述：恶意软件，出现密写潜伏模式。对应用程序安全，形成新的威胁!

最近，戴尔SecurityWorks的安全研究人员Brett Stone-Gross发表了一个报告，发现了一个新型恶意软件“潜伏”，这个恶意软件的最大特点就是，把恶意代码通过隐藏在BMP图片的像素中以躲避杀毒软件。

最近的银行木马 KINS 利用了一部分泄漏的Zeus木马源代码，已经在尝试“密写”技术。然而，KINS 的“密写”技术还比较原始。只是把数据(配置文件或者命令)附加在图片文件的尾部。这种技术对于现在的入侵防护系统( IPS )或者入侵检测系统( IDS )来说，相对比较容易检测到。而”潜伏“则是通过一种算法，把加密后的 URL嵌入图片的像素中。这样对于目前的IPS或者IDS来说将无法检测出来。

“潜伏”主要任务是一个下载器，用来下载后续的恶意代码，用来搭建一个进行点击欺诈的僵尸网络。“潜伏“的 DLL 资源区域带有一个 BMP 位图。而“潜伏”把恶意代码的URL放在了每个像素的颜色字节的最低位上。这样的话，从整个位图来看，只是会有一些噪点，而杀毒软件或者是以特征值为基础的 IPS/IDS 则很难检测出来。

此外，“潜伏”还会对系统的安全防护系统进行检查，检查系统是否安装有 52 中杀毒软件。如果检测到其中的 21 种软件，则“潜伏”不会去安装下载的恶意代码。如果不是的话，“潜伏”会把杀毒软件的信息传回给命令与控制服务器。

“潜伏”的发现是安全领域“道高一尺，魔高一丈”的又一个例子。前一段臭名昭著的赎金木马Cryptolocker中采用了AES算法，以及僵尸网络利用P2P技术进行去中心化，都说明，恶意软件和僵尸网络背后的网络犯罪分子在尽一切努力对恶意代码进行隐藏，或者对僵尸网络进行强化。而“密写” 技术则是最近恶意软件的新动向，值得从事恶意软件分析的人们多加关注。

标签：软件安全网络安全应用程序安全

本站文章除注明转载外，均为本站原创或翻译。欢迎任何形式的转载，但请务必注明出处、不得修改原文相关链接，如果存在内容上的异议请邮件反馈至chenjj@cahobeh.cn

上一篇：新蓝牙技术的安全隐患：你的行踪，beacon网络全知道下一篇：USB严重漏洞代码遭公布，影响数十亿设备