T9000:一款专攻击Skype用户的恶意软件
日前,一个全新的后门木马出现在人们的视线中,它可以从Skype中盗取文件、截屏并录制用户的通话记录。这个叫做T9000的木马是T5000的进化版,其在2013年和2014年尤为盛行,主要攻击人权活动人士、汽车行业及亚太地区的政府。
来自美加州帕洛阿尔托Networkds的研究人员表示,虽然T9000现在只在美国组织的钓鱼电子邮件中被发现,但只要攻击者想要,他们则是可以利用其对任何目标发起攻击。这款恶意软件通过RTF文件(利用的是CVE-2012-1856和CVE-2015-1641)侵入用户电脑。
和老版的相比,T9000更复杂。对这款恶意软件进行过研究的研究人员指出,T9000的开发者用尽解数不让其被杀毒软件给检测出来。
T9000的安装过程分成多个阶段进行,并且在每个阶段开始前都会要先对设备内的恶意软件分析工具和24小时安全检测产品进行检查—检查的范围非常广,包括了Sophos、INCAInternet、DoctorWeb、Baidu、Comodo、TrustPortAntivirus、GData、AVG、BitDefender、VirusChaser、McAfee、Panda、Trend Micro、Kingsoft、Norton、Micropoint、Filseclab、AhnLab、JiangMin、Tecent、Avira、Kaspersky、Rising、Qihoo 360。
一旦该恶意软件安装成功,那么它做的第一件事情就是收集来自感染系统的信息并将其发到C&C服务器上,这样就能将每一位受害人区分开来。之后,服务器就会向目标设备发送基于盗取来的信息定制的模块。
目前,研究人员已经确定了3个常用模块。其中一个最重大的(tyeu.dat)则是用于专门监控Skype通话的模块。只要这个模块被下载到设备中并被点击运行后,那么当用户下次开启Skype时,窗口就会跳出"explorer.exe wants to use Skype(explorer.exe想要使用Skype)”的信息。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 义务植树是全民行动 7946297
- 2 全球市场进入抛售一切模式 7979091
- 3 美国超市中国商品被民众抢购 7845202
- 4 被网友写给烈士的话戳到了 7756980
- 5 手机曲面屏怎么消失了 7604449
- 6 遇到这个中国女孩 甲亢哥不甲亢了 7538552
- 7 感觉天下第一泉围了一亿人 7478582
- 8 曝美财长受不了关税政策打算辞职 7321530
- 9 袜子套装“买3送3”竟是买3双发3双 7285002
- 10 一组数据看清明假期热门目的地 7171372