DevilRobber木马现新变种 盗取电子货币

来源: 比特网
2011/11/23 11:33:05
苹果已更新了Lion和Snow Leopard系统的病毒库,用以对付这个月初发现的DevilRobber木马。DevilRobber木马通 过Torrent种子传播,除了能够获取电脑的任何用户名和密码之外,它还能控制电脑GPU,从而获取Bitcoin虚拟货币。目前这种木马存在于某些网 站的GraphicConverter BitTorren 7.4版本中。

分享到: 新浪微博 腾讯微博

苹果已更新了Lion和Snow Leopard系统的病毒库,用以对付这个月初发现的DevilRobber木马。DevilRobber木马通 过Torrent种子传播,除了能够获取电脑的任何用户名和密码之外,它还能控制电脑GPU,从而获取Bitcoin虚拟货币。目前这种木马存在于某些网 站的GraphicConverter BitTorren 7.4版本中。

不过近期F-Secure称其又发现了DevilRobber木马的变种出现在盗版软件的网站上。DevilRobber原病毒最初是通过盗版流行程序Graphic Converter(图形转换器)进行传播,这与恶意软件开发者定位于其他图形工具通过发布伪装为流行的图像编辑程序如PixelMator的新版本的方法如出一辙。

变种与原来的病毒不同之处在于,原种完全嵌入在Graphic Converter整个版本中运行,而新的变种完全不包含合法的PixelMator的代码,仅仅伪装成该程序。一旦运行,这个伪装的PixelMator程序将扮演为基本的下载工具并与一些FTP进行联系,再下载和安装该恶意软件。

新的恶意软件比其前任来说有非常大的变化。但它依旧试图盗取用户的Bitcoin的电子钱包并生成虚拟货币,它现在还能进行其他操作。首先它尝试窃取各种密码管理效力程序1Password的密码,并且尝试抓取主机命令历史文件以及相关的系统登录文件。

这个版本的DevilRobber不再试图进行屏幕截图并将截图发给远程服务器,而且它也不再检查Little Snitch反转防火墙背面(该程序能够发现它的行踪并组织其与外部服务器进行通信)的存在,这种可能是期望一些安装Little Snitch的人能够授权该木马与外部服务器进行通信。

尽管如此,Little Snitch的使用和其他诸如Intego Virusbarrier反转防火墙将阻止恶意软件与外界进行通信,因此这些程序会告知你这个非授权的连接正试图访问FTP服务器,这时一定要记得不让它通过。

原始版本的DevilRobber恶意程序与目前最新的变种都是通过盗版软件流传出去的。因此建议大家最好使用正版软件,并且要从正规的网站下载运行程序,避免遭遇恶意软件。

责编:孔维维
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map