Vobfus 為一個下載程式(downloader),在2009年9月首度被發現,曾經利用代號 MS10-046 的漏洞進行大規模擴散,日前,微軟惡意軟體防護中心(MMPC; Microsoft Malware Protection Center)發現,最新的 Vobfus 變種為了避免被移除,找上Beebone病毒合作,而且,Vobfus 還具備複製到外接式儲存裝置的能力,微軟病毒防護中心的主管Hyun Choi表示,此能力讓Vobfus在外接式儲存裝置上的感染成功率相當高。
當電腦感染 Vobfus 後,會從 C&C 伺服器下載 Beebone,而Beebone 同樣具有下載 Vobfus 的能力,這兩個病毒藉由不斷下載對方變種程式的合作模式,讓防毒軟體無法立即偵測到最新的變種,即使一方病毒遭移除,只要另一個病毒存在,依舊可以再幫它下載新的變種。
過往,病毒/惡意程式躲避防毒軟體偵測的方式是定期自動更新,缺點是只要使用者更新病毒碼,該隻病毒/惡意程式就有可能被偵測與移除,而 Vobfus 和 Beebone 的合作模式讓他們成為彼此的最佳掩護,不僅讓防毒軟體難以捉摸,也為企業資安增添了幾分挑戰。
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7556
友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7556
更多產品資訊來源 : www.pronew.com.tw
正新電腦 TEL : 04-2473-8309
※ 加入我們的 Twitter (資安專家-正新電腦) 隨時獲得最新訊息哦!witter.com/keypro_pronew
沒有留言:
張貼留言