卡巴斯基发现新型AutoCAD主页木马
2013-11-15 14:26 牛华网 我要评论(0)
字号:T|T
本周卡巴斯基发现了两个在AutoCAD平台上传播的新木马:Trojan-Downloader.Acad.Qfas.b和Trojan.Acad.Qfas.o,它们旨在修改浏览器主页地址、弹出广告页面。目前只有卡巴斯基的安全解决方案能够检测出此种新型木马。
AutoCAD是世界流行的建筑制图工具,利用这个平台的病毒不少,但修改主页的木马还是第一次出现。该木马运行时会将用户IE内核的浏览器首页修改,重定向到新网站,从而制造有大批流量的假象。根据卡巴斯基安全网络分析(KSN)显示,这种威胁主要出现在中国、印度和越南。波及浏览器包括:遨游、360和搜狗。
这两个木马使用AutoLISP编写,并被编译成.fas文件。而目前还没有通用的.fas文件的反编译器,这就使得对木马的逆向分析更为困难,所以这两个木马成功逃避了除卡巴斯基外的所有反病毒软件的检测。
相关报道:
- 国外安全厂商兵败中国:游戏规则决定一切2013-11-08
- 卡巴斯基:过半安卓设备未使用安全软件2013-11-08
- 卡巴斯基研发的新技术获得专利2013-10-24
- 卡巴斯基利用法律武器击败专利流氓的挑衅2013-10-22
- 卡巴斯基:警惕网游盗号木马下载器2013-10-12
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行