未加星标

恶意软件利用Windows故障诊断平台传播

字体大小 | |
[系统(windows) 所属分类 系统(windows) | 发布者 店小二03 | 时间 2016 | 作者 红领巾 ] 0人收藏点击收藏

据安全软件开发商Proofpoint安全研究人员发现,在最新的一波垃圾邮件攻势中,恶意软件巧妙地利用了windows故障诊断平台(Windows Troubleshooting Platform)服务来隐蔽自己,诱导用户点击运行并导致恶意脚本感染计算机,植入后门并进行大规模传播。


恶意软件利用Windows故障诊断平台传播

Windows故障诊断平台这项服务是在Windows系统中,用来解决软件或系统设置存在的缺陷,可帮助进行还原和诊断修复的中心。在垃圾邮件攻势中,用户打开恶意的Word文档后,会看到随机的乱码文字,以及文档顶部一个可互动的警告信息(OLE Object)。警告信息写着:“Document has incorrect encoding: 'UTF-8' Double click to auto detect charset.”(文档包含错误的UTF-8编码,双击以自动检测字符集),用户被诱导点击后就会执行文件包含的一个.DIAGCAB文件,.Diagcab 文件是包含故障诊断的包脚本的专用的存档,可启动故障诊断的包,用户很容易会错以为可通过此进行排除故障修复乱码。如果继续按照提示点击,就会运行包含在.DIAGCAB文件中的Powershell恶意脚本,会在后台下载并安装LatentBot 木马后门,感染用户计算机。


恶意软件利用Windows故障诊断平台传播

理论上说,这是非常类似宏病毒的传播方式,不过已经有许多杀毒工具能够直接扫描宏恶意代码并进行查杀,新方法非常具有隐蔽性和诱导性。幸运的是,这种恶意软件需要用户很多交互才能够进行感染,希望用户在遇到不明文件执行Windows故障诊断平台界面时提高警惕。

买美股,上老虎 - 超低佣金,每股只需1美分

本文系统(windows)相关术语:三级网络技术 计算机三级网络技术 网络技术基础 计算机网络技术

分页:12
转载请注明
本文标题:恶意软件利用Windows故障诊断平台传播
本站链接:http://www.codesec.net/view/480835.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 系统(windows) | 评论(0) | 阅读(35)