西安IT科技网
搜索学院

IntelSecurity:2015年网络威胁报告宏/无文件型恶意软件抬头

作者: 来源: 时间:2020-09-01

Intel Security(前McAfee)研究人员已经编译出了最新一份《网络威胁报告》,其中剖析了上个月最激进和广泛传播的恶意软件类型。根据这份报告,他们发现了两种类型的恶意活动:其中一类是基于宏病毒的恶意软件,另一类则是‘无文件’(fileless)式的‘内存中’(in-memory)恶意软件。

宏恶意软件是一种可以追溯至90年代的旧类型恶意软件,宏(Macro)用于描述一组操作记录,在用户点击按钮后即可发动。

宏被广泛用于企业软件,员工们可借此自动化完成一些重复任务。近年来,办公软件给予了宏对计算机更深入的访问权限,除了办公软件之外,还能够与一些低层级的PC功能交互。

由于这个原因,给予宏的恶意软件重新浮出水面,并通过Word文档大肆传播。这些文档通常通过钓鱼或垃圾邮件发送给受害人,打开之后,它就会问你是否启用宏支持。

一旦用户给予了授权,恶意软件就会自动执行一些影响用户PC的操作。Intel Security指出,给予Office的宏威胁已达到过去六年来最高的水平。

同样的,‘无文件式’(fileless)恶意软件威胁也有着上升的趋势,这种位于‘内存中’(in-memory)的恶意软件,也已经存在了多年。

当然,它并不是100%地无文件,只是将二进制内容留在了硬盘上的其它地方而已。对于反病毒软件来说,它还是很容易被揪出来的。

据Intel Security所述,近期的无文件式而已软件版本似乎已经找到了一个迂回的解决方案,由于完整运行于PC的RAM中,使得检测变得更加困难。

近段时间被观察到的无文件型恶意软件包括Kovter、Powerlike、XswKit等。其数量并没有基于宏操作的恶意软件那么高,但也不容忽视。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源; 2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任; 3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 波士顿咨询:医药电商未来发展六大趋势(附...

  • 连单板滑雪都不会,你还做个锤子的广告!

  • Intel Security:2015年...

  • 从用户行为看移动营销7大趋势

  • 百度移动搜索优化的十大规则

  • MIT&Brown Unive...

  • 百度对网站的大批量降权是怎么进行处理的

  • 简单说说漂亮网页的两个构成元素