世界滾動(dòng):卡巴斯基發(fā)現(xiàn)UEFI惡意程序CosmicStrand 華碩和技嘉主板受影響

            

                
                來源:cnBeta.COM
            

            
反病毒廠商卡巴斯基的一支安全威脅研究團(tuán)隊(duì)近日發(fā)現(xiàn)了名為“CosmicStrand”的惡意程序。事實(shí)上,這款惡意程序并不是新病毒,而且曾在 2016-2017 年爆發(fā)“Spy Shadow”木馬的更早版本。目前在華碩和技嘉的固件中發(fā)現(xiàn)了這款 UEFI 惡意程序,即使重新安裝 Windows 系統(tǒng)也無法移除這款 UEFI 惡意程序。
訪問:
阿里云服務(wù)器精選特惠:1核1G云服務(wù)器低至0.9元/月

(相關(guān)資料圖)
卡巴斯基表示現(xiàn)階段只有 Windows 系統(tǒng)受到攻擊:“現(xiàn)階段發(fā)現(xiàn)的所有攻擊設(shè)備都運(yùn)行 Windows 系統(tǒng):每次電腦重啟,在 Windows 重啟之后將會(huì)執(zhí)行一段惡意代碼。該代碼的目的是連接到 C2(命令和控制)服務(wù)器,并下載額外可執(zhí)行的惡意程序”。
卡巴斯基在深度剖析 Securelist 文章中,對該惡意程序的運(yùn)行機(jī)制進(jìn)行了詳細(xì)的描述:
工作流程包括連續(xù)設(shè)置鉤子,使惡意代碼持續(xù)到OS啟動(dòng)后。涉及的步驟是:
1. 整個(gè)鏈條的起始是感染固件引導(dǎo)
2. 該惡意軟件在啟動(dòng)管理器中設(shè)置了惡意鉤,允許在執(zhí)行Windows的內(nèi)核加載程序之前修改它。
3. 通過篡改OS加載器,攻擊者可以在Windows內(nèi)核的功能中設(shè)置另一個(gè)鉤子。
4. 當(dāng)后來在OS的正常啟動(dòng)過程中調(diào)用該功能時(shí),惡意軟件最后一次控制執(zhí)行流程。
5. 它在內(nèi)存中部署了一個(gè)殼牌碼,并與C2服務(wù)器聯(lián)系以檢索實(shí)際的惡意有效載荷以在受害者的機(jī)器上運(yùn)行。

                         
關(guān)鍵詞:      
          
       Kaspersky 
              
       卡巴斯基 
              
       卡巴斯基發(fā)現(xiàn)UEFI惡意程序 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關(guān)閉
                        

            
資訊更多》

        

        
焦點(diǎn)

        
    

    


    
    
    



国产亚洲精品成人久久网站|
亚洲综合中文字幕无线码|
亚洲伊人精品综合在合线|
精品亚洲综合在线第一区|
亚洲综合无码AV一区二区|
国产精品亚洲αv天堂无码|
亚洲AV伊人久久青青草原|
国产精品亚洲一区二区无码|
亚洲av乱码一区二区三区按摩|
亚洲国产精品99久久久久久|
亚洲国产aⅴ成人精品无吗|
亚洲精品无码av片|
亚洲国产成人久久精品软件|
亚洲av无码一区二区三区在线播放|
亚洲精品蜜夜内射|
精品亚洲av无码一区二区柚蜜|
国产精品观看在线亚洲人成网|
亚洲人成人伊人成综合网无码|
亚洲综合偷自成人网第页色|
亚洲欧洲日本在线观看
|
亚洲精品亚洲人成在线播放|
亚洲国产精品久久人人爱|
亚洲一区二区久久|
亚洲日韩一区精品射精|
亚洲精品国产精品|
国产成人精品亚洲|
久久久久亚洲AV无码专区网站|
亚洲熟妇无码八AV在线播放|
亚洲国产精品无码成人片久久|
久久久久亚洲AV无码永不|
亚洲精品乱码久久久久久下载|
亚洲国产福利精品一区二区|
色偷偷女男人的天堂亚洲网|
亚洲精品无码av片|
亚洲精品视频免费观看|
国产精品亚洲片在线观看不卡|
亚洲A∨无码一区二区三区|
亚洲精品在线免费观看|
亚洲午夜在线播放|
春暖花开亚洲性无区一区二区|
亚洲人成色7777在线观看不卡
|