Eset发现一种高度隐秘的恶意程序

安全漏洞访客2021-10-11 22:04:0010165A⁺A^-

Eset公司的安全研究人员发现了一种高度隐秘的恶意程序，能感染不联网的计算机，不留下任何入侵痕迹。因为它主要通过U盘传播，因此被命名为USB Thief。它利用了一系列新的技术防止被拷贝和分析。研究人员说，USB拔出后没有人会发现数据被窃取了。恶意程序针对的是非洲和拉美的机构，它很难被探测，Google的Virus Total还没有恶意程序上传的记录。

USB Thief不是依靠自动允许或其它操作系统弱点进行传播，而是植入在合法应用的便捷式版本的命令链中。Firefox、NotePad++和TrueCrypt等都有便捷式版本，可以直接在U盘上执行。当一个便捷式版本运行时，恶意程序就会在后台执行。

原文：http://arstechnica.com/security/2016/03/stealthy-malware-targeting-air-gapped-pcs-leaves-no-trace-of-infection/

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

USB Thief

上一篇：Facebook上曝光腾讯将启动WiFi卫星计划

下一篇：应用层指标是衡量下一代防火墙性能的主要标准

5条评论

丑味海夕2022-06-13 14:53:35
Eset公司的安全研究人员发现了一种高度隐秘的恶意程序，能感染不联网的计算机，不留下任何入侵痕迹。因为它主要通过U盘传播，因此被命名为USB Thief。它利用了一系列新的技术防止被拷贝和分析。研究人员说，USB拔出后没有人会发现数据被窃取了。恶意程序

颜于乘鸾2022-06-13 14:16:07
y/2016/03/stealthy-malware-targeting-air-gapped-pcs-leaves-no-trace-of-infection/

柔侣溇涏2022-06-13 15:38:52
本的命令链中。Firefox、NotePad++和TrueCrypt等都有便捷式版本，可以直接在U盘上执行。当一个便捷式版本运行时，恶意程序就会在后台执行。原文：http://arstechnica.com/securit

痴者同尘2022-06-13 19:25:40
U盘上执行。当一个便捷式版本运行时，恶意程序就会在后台执行。原文：http://arstechnica.com/security/2016/03/stealthy-malware-

南殷枝桠2022-06-13 12:18:33
Eset公司的安全研究人员发现了一种高度隐秘的恶意程序，能感染不联网的计算机，不留下任何入侵痕迹。因为它主要通过U盘传播，因此被命名为USB Thief。它利用了一系列新的技术防止被拷贝和分析。研究人员说，USB拔出后没有人会发现数

发表评论

Eset发现一种高度隐秘的恶意程序

相关文章