12岁人体艺术【.Chm格式帮助文件作盾,CryptoWall勒索软件卷土重来 】—-zhouenlai,二十二选五,微信任务群,重庆体育在线直播

网络干货 litianseo 10个月前 (06-25) 89次浏览 已收录 0个评论

正文:

  .Chm 格式帮助文件作盾,CryptoWall 勒索软件卷土重来  
网络诈骗软件近年来层出不穷,而且每当研究人员找到检测方法和防护技术时,它都能快速的找到躲避检测的方法或者进行变种。近日,Bitdefender 的安全专家又披露了一种勒索软件 CryptoWall 变种,攻击者利用了看似安全的.Chm 格式帮助文件发起攻击。

勒索软件 CryptoWall
CryptoWall 在网络敲诈生态系统中是最为流行的一种勒索软件,也是 CryptoLocker 的升级版本,一种通过将文件加密来勒索用户的恶意软件。通常,它会伪装成无害的应用程序或者文件。CryptoWall 的攻击 Payload 会加密受害者电脑中的文件,锁住受害者的屏幕,让受害者不得不“支付赎金”来解密。
在 2014 年 2 月至 8 月这 6 个月中受 CryptoWall 感染的用户达 600000 个,收到的赎金约在 100 万美元左右,攻击者每次索要的金额从 100 美元到 500 美元不等。
在最新变种中,攻击者采取了一种低调而有效的方式,在受害人机器上偷偷加密正常文件,并主动执行恶意软件。而这次 CryptoWall 利用的是.Chm 附件。

.Chm 文件因何变得危险
.Chm 文件格式是 HTML 文件格式的扩展,它本来是一种用于给软件应用程序作用户手册的特殊文本格式。简单来说,HTML 文件格式被压缩和重整以后,就被制成了这种二进制的.Chm 扩展文件格式。通常,.Chm 文件格式由压缩的 HTML 文件、图像、Javascript 这些文件组合而成,同时,它可能还带有超链接目录、索引以及全文检索功能。
这些.Chm 文件有着较多的用户交互,并且采用了一系列的技术。其中包含的 Javascript 代码自不用多说,它可以在你打开.Chm 文件时,直接重定向到一个外部链接。也就是说,用户只要打开一次这类文件,里面包含的恶意代码就可能主动运行。这似乎给人一种感觉,即用户交互更少的时候,感染的机会反而更大。
真实案例分析
下面这份来自内网的传真邮件样本,让我们不得不相信,这些邮件是为了渗透各大公司而特别打造的。

一旦用户访问了这些.chm 文件的内容,恶意代码会主动访问类似于 http://*********/putty.exe 的链接,并将下载下来的文件另存为%temp%\natmasla2.exe,最后主动执行 CryptoWall 恶意程序。而在期间,会弹出一个命令提示框。

这场电子邮件攻击风暴发生在 2 月 18 日,有成百上千的用户受到波及。而垃圾邮件服务器的似乎在越南、印度、澳大利亚、美国、罗马尼亚以及西班牙等诸个国家都有分布。在分析收件人的邮箱域名时,我们发现受害用户同样遍及世界各地,包括美国、欧洲以及澳大利亚。
Bitdefender 实验室将这种病毒定义为 Trojan.GenericKD.2170937
安全建议
你可以下载 Bitdefender 实验室开发的防护程序,普通用户可以利用它阻止 cryptowall 在不知不觉中将文件加密。
[参考来源 darkreading,由 FreeBuf 小编 dawner 翻译整理,转载请注明来自 FreeBuf 黑客与极客(FreeBuf.COM)]12 岁人体艺术,zhouenlai

———————————-

相关阅读:
二十二选五,微信任务群,小嫩女直喷白浆(10P) 操熟女阿姨大肥屁股

  《题杨补之梅》:翠条横侵鹤膝枝,江南篱落雪残时。杨郎笔下烟岚集,留作晴窗觅句资。
“你这女人,有方法干嘛不早说”瞪了眼公孙馨月,陈宇梵心情也不觉有些好了……
  恕以十死

  昔日孙家,双名必达,花朝行乐春风。琼 http://www.seoshenzhen.com/webjishu/4114/梅李氏,卖酒亭上幸相逢。从此娉为夫妇,兄弟谋苦不相从。因往外,琼梅水性,再续旧情浓。暗去梅香首级,潜奔它处,夫主劳笼。陷兄弟必贵,盆吊死郊中。幸得天教再活,逢嫂妇,说破狂踪。三见鬼,一齐擒住,迢断在开封。(末下)。(生唱)粉 http://www.seoshenzhen.com/webjishu/4116/蝶儿纽扣振动盘重庆体育在线直播


喜欢 (0)
[576801182@qq.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址