你知道吗?现在有这么一款恶意软件,你说它胸无大志也好,甘愿奉献也罢,因为它的出现只是为了帮助其他恶意软件发动攻击,自己并不参与直接的攻击行动。
近日获悉,来自Proofpoint的研究员发现了一种被称为SystemBC的新型恶意软件,是一种针对Windows操作系统的恶意软件,但与其他兄弟姐们不同的是,SystemBC自己并不具备攻击能力,而是担当一个“启动器”的角色。
有关专家进一步介绍称,SystemBC会隐藏在受感染的计算机上,并建立一个代理,其他恶意软件则可以利用其所建立的这个代理,管理电脑上的流量并发起恶意攻击。
进一步了解得知,黑客会首先攻击那些存有漏洞的网站,并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件;在这之后,SystemBC会通过SOCKS5代理绕过安全检测,为攻击软件创造可靠的命令和控制通道,并在攻击软件运行时为其保驾护航,打掩护。
对此,Proofpoint声称他们的研究员第一发现这个恶意软件是在6月4日,当时团队正在分析一个叫Fallout的漏洞利用工具包,是其中一位研究员注意到了这个从未见过的代理恶意软件,在之后的一段时间内,该团队也多次观察到了SystemBC的活动。
待经过一系列技术分析后,Proofpoint发现很可能是有人故意在网络黑市上出售SystemBC,而未来很可能还会有更多的黑客使用此类恶意软甲。目前,Proofpoint仍然调查此次事件。最后,有关安全专家提醒广大Windows用户,要及时更新自己的Windows防护补丁,从而确保系统的安全性。
编辑:刘舒扬