杀毒软件无法检测最新的Adwind木马
丹麦的一家网络安全公司Heimdal近期检测到一系列带有恶意附件的垃圾邮件,附件中是adwind木马(远程访问木马)的各种版本。
这场恶意攻击发生在上周末,Heimdal安全公司的专家认为攻击者的目标是丹麦的公司。
不考虑其初始状态,所有的垃圾软件都是用英文写的,所以只要攻击者在控制面板的某个设置里点击一个按钮,这些垃圾邮件就可以传播到其他国家。
通过java文件附件进行感染
Heimdal说所有的垃圾邮件都会带上一个文件名为Doc-[Number].jar的附件。使用VirusTotal进行病毒扫描之后的结果是无恶意病毒,但其实附件当中带有Adwind远程木马,而这一木马系列已经存在四年了。
Adwind木马第一次出现大众眼前是在年1月,当时的名字是Frutas,之后经历过几次更名,年2月改名为Unre北京治疗白癜风哪个医院最好治白癜风最有效的方法
转载请注明地址:http://www.yujinxiangqiangzhi.com/rjdz/1534.html
