首页 > 电脑安全 > 安防新闻 > 流行木马 > 正文

卡巴斯基发现新型AutoCAD主页木马
2013-11-15 14:26  牛华网    我要评论(0)
字号:T|T

本周卡巴斯基发现了两个在AutoCAD平台上传播的新木马:Trojan-Downloader.Acad.Qfas.b和Trojan.Acad.Qfas.o,它们旨在修改浏览器主页地址、弹出广告页面。目前只有卡巴斯基的安全解决方案能够检测出此种新型木马。

AutoCAD是世界流行的建筑制图工具,利用这个平台的病毒不少,但修改主页的木马还是第一次出现。该木马运行时会将用户IE内核的浏览器首页修改,重定向到新网站,从而制造有大批流量的假象。根据卡巴斯基安全网络分析(KSN)显示,这种威胁主要出现在中国、印度和越南。波及浏览器包括:遨游、360和搜狗。

这两个木马使用AutoLISP编写,并被编译成.fas文件。而目前还没有通用的.fas文件的反编译器,这就使得对木马的逆向分析更为困难,所以这两个木马成功逃避了除卡巴斯基外的所有反病毒软件的检测。

新闻热线:010-68947455

关键词: 卡巴斯基

责任编辑:任光飞

匿名发表 

快速登录

所有评论仅代表网友意见,牛华网保持中立。

科技视界

网站地图

牛华网

华军下载 | 牛华网 | 盒子 | pcsoft | 论坛

实用工具

关于我们 | 新闻投稿 | 软件发布 | 版权声明 | 意见建议 | 网站地图 | 友情连接 | RSS订阅 | 总编信箱 | 诚聘英才 | 联系我们

苏ICP证编号 B2-20090274 本站特聘法律顾问:于国富律师

Copyright (C) 1997-2012 newhua.com 牛华网 版权所有