互联网安全专业厂商BitDefender警告称发现一种新型间谍木马威胁,这种木马能够用作企业间谍工具,BitDefender把它称为“严重的敌人”。
BitDefender在声明中称,名为Trojan.Spy.YEK的木马程序能够嗅探可能包含隐私信息的重要数据和档案文件并且把这些信息发送给攻击者。
BitDefender恶意软件研究人员Doina Cosovan和Octavian Minea说,由于Trojan.Spy.YEK同时拥有间谍和后门功能,因此,它是一个严重的敌人。
研究人员说,企业本地网络中的间谍恶意软件意味着危险。遗憾的是这种危险正在不断地增长。
这种木马程序的外壳是一个加密的Dll文件,很容易保存在windowssystem32netconf32.dll文件中,并且一旦注入到explorer.exe程序中,没有任何东西可以阻止它连接到一些与攻击者会合的地点。
后门间谍软件
后门组件帮助这个木马程序把自己注册为一项服务,以便接收和执行指挥控制中心发布的指令。同时,这个间谍组件发送有关文件、操作系统的数据并且拍摄正在进行的进程的快照。
Trojan.Spy.YEK木马程序可能执行的一些指令包括:发送使用GET命令收集的文件、发送有关操作系统和计算机的信息、拍摄快照并发送结果、列出和发送系统运行的进程、查找某些扩展名的文件。
研究人员说,总之,这个木马程序在未经用户许可的情况下把所有感兴趣的数据都发送到一个FTP服务器。
这个木马程序寻找与档案、电子邮件(.eml, .dbx)、地址簿(.wab)、数据库和文档(.doc, .odt, .pdf等)有关的所有数据,这使它成为一个可疑的企业间谍程序,因为它的主要目标就是企业的隐私数据。
Cosovan和Minea说,这个木马程序能够在各种版本的Windows上运行,从Windows 95到Windows 7都没有问题。如果你还没有使用杀毒软件,现在设法使用杀毒软件正是时候。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国