更多全球網絡安全資訊盡在E安全官網www.easyaq.com

小編來報：著名特洛伊木馬Dridex出現新變種，可避免傳統的防病毒產品的檢測。

據外媒報道，Dridex是著名的特洛伊木馬，專門竊取網上銀行憑證。該惡意軟件于2014年被首次發現，且非常活躍，黑客不斷改進其功能和攻擊載體。最近出現了Dridex的新變種，可避免傳統的防病毒產品的檢測。

去年1月，Forcepoint安全實驗室的研究人員發現，Dridex不僅通過網絡釣魚攻擊用戶，還通過受損的FTP網站擴大感染鏈。

本月早些時候，網絡安全研究員Brad Duncan首次發現了這款最新的惡意軟件。新的木馬變種使用了應用程序白名單技術來阻止Windows Script Host。通過利用Windows WMI命令行(WMIC)中薄弱的執行保護和策略，惡意軟件能夠使用XLS腳本繞過防病毒產品。

安全研究人員表示，Dridex DLL文件是64位DLL，使用的文件名由合法的Windows可執行程序加載。然而，每當受害者登錄到受感染的Windows主機時，文件名和散列都會被刷新和更改。

網絡安全公司eSentire表示，Dridex的核心功能得到了額外的升級，并提供了與新病毒有關的更多細節。最初樣本被上傳到VirusTotal后，在60個反病毒解決方案中，只有6個識別出了惡意軟件。到6月27日，成功檢測的數量已經增加到16個。

在惡意軟件最新傳播過程中，不同URL和目錄的線索向eSentire表明，新的變種版本還未完成。

推薦閱讀：

• 五眼聯盟曾入侵有“俄羅斯谷歌”之稱的Yandex，監視用戶賬戶

• 德國和荷蘭建立了首個聯合軍事互聯網

• 勒索軟件攻擊美國佛羅里達州的兩個城市，黑客成功勒索110萬美元

• “話說等保2.0”第三課：等保2.0與智能分析

• 近期需要知道的9大疑似漏洞

• Silex惡意軟件正在攻擊物聯網設備，幕后黑手居然才14歲！

▼點擊“閱讀原文” 查看更多精彩內容

喜歡記得打賞小E哦！

總結

以上是生活随笔為你收集整理的特洛伊木马程序_特洛伊木马Dridex的新变种可避免反病毒软件的检测的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。