两款恶意软件彼此协助侵害用户电脑

安全
微软称很难用反病毒软件移除Vobfus和Beebone两个恶意程序,这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测。

微软称很难用反病毒软件移除Vobfus和Beebone两个恶意程序,这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测。两个恶意软件程序彼此协助强留在用户电脑上,很难彻底清除。

这两个程序彼此交替下载不同的软件版本,目的是躲过反病毒软件的检测,微软恶意软件保护中心Hyun Choi称。

其中一个恶意软件程序叫做Vobfus,于2009年9月被发现。它是一个下载其他代码的程序。

一旦电脑感染Vobfus,它就会从远程指令-控制服务器上下载一个名为Beebone的程序,这也是一个下载程序,可以在电脑上安装其他恶意程序。这两个程序彼此合作,下载对方的变体,躲避反病毒软件的检测,Choi写道。

“Beebone和Vobfus彼此间的循环下载是Vobfus能如此顽强抵抗反病毒软件的原因,”Choi写道。更新后的反病毒软件或许可以检测到系统中的变体;但是,新下载的变体则不会被立刻检测到。

其他恶意程序则是自己在被感染电脑上进行更新。但是,如果恶意软件被检测到,就会被移除,目标电脑要再次被感染才能中招。Vobfus和Beebone的方法使得电脑总是被不断感染。

Vobfus也是一种蠕虫,它会把自己复制到可移动磁盘上。它还会使用一些自动运行的功能,在电脑上启用被感染驱动后,会导致Vobfus自动运行,并感染Windows电脑。

“我们观察到Vobfus感染可移动磁盘的几率非常高,”Choi写道。

责任编辑:蓝雨泪 来源: ZDNet
相关推荐

2018-07-09 05:51:13

2010-02-06 09:16:24

Mozilla恶意代码火狐插件

2011-07-20 09:32:57

2023-04-28 14:07:04

2012-05-10 09:53:59

2022-04-06 09:30:00

恶意软件网络安全漏洞

2023-05-05 11:44:06

2021-12-14 22:30:27

Windows 10Windows微软

2010-02-23 09:55:52

Windows 7主题

2009-01-11 10:04:00

网管远程维护工具

2017-06-14 16:41:02

2019-07-31 11:30:25

MySQL数据库工具

2024-09-26 13:57:05

中国AI产品

2011-02-18 09:34:50

.Net reflec

2015-08-19 14:27:58

IBM大型主机LinuxONE

2021-07-13 15:47:02

工信部APP移动应用

2021-08-26 06:02:11

APP信息安全数据安全

2021-10-29 06:58:59

Windows操作系统

2010-05-28 09:10:29

远程协助软件

2011-09-07 10:08:55

AndriodTCL平板
点赞
收藏

51CTO技术栈公众号