专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:高度可定制化的远程访问木马“Remvio”,仅售58美金

2016-08-12 09:08 推荐: 浏览: 11 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。 按照授权协议收费 赛门铁...

文章目录[隐藏] WPJAM TOC
20160812

赛门铁克公司的安全研究专家透露,名为“z3r0”的恶意软件作者(意大利籍)目前正在向外界出售一款远程访问木马。据悉,该木马的出售价格仅为58美金(约合人民币386元)。

按照授权协议收费
赛门铁克在报告中将该木马称作“Backdoor.Remvio”,其最大的特色在于自带最终用户许可协议(EULA)。所以从理论上来说,Remvio具备一定免责权,不需要承担第三方攻击者使用Remivo进行攻击的后果。另外按照授权协议的差异,这款恶意软件的售价最高也可以达到389美元(约合人民币2591元)——看样子现在恶意软件的出售方式已经形成相当完整的体系了,和一般商业软件一样。赛门铁克解释称,Remvio不仅会对所有版本的Windows操作系统产生影响,攻击者还可以用它对企业用户或个人用户进行攻击。但是安全研究专家还表示,目前仍不清楚这一后门木马是否已经被用于真实的攻击场景中了。攻击者购买Remvio之后,就可以通过多种渠道来进行传播了,包括水坑攻击,垃圾邮件(在邮件中包含指向该木马的链接),或者恶意附件等形式。总的来说,网络犯罪分子将拥有无限的可能性,因为这款恶意软件还能够通过漏洞利用工具包来进行传播。功能很丰富根据赛门铁克透露的信息,该木马采用C++进行开发,虽然其大小只有24-70KB,但是却包含了大量功能。安全研究人员还发现,该木马的生成器和控制面板的大小约为6.3MB,而这两个组件的开发采用的是Delphi编程语言。

赛门铁克谈到:

“该木马的控制面板可以帮助攻击者执行自动化任务,当目标用户上线之后,网络犯罪分子无需亲自进行操作,该木马会自动进行渗透活动。”

“然而更加可怕的是,攻击者可以将这一恶意软件作为远程访问木马(RAT)来用。它可以记录键盘的按键数据,捕捉屏幕截图,利用摄像头录制视频,以及通过麦克风来录音等等。与此同时,该恶意软件还能够从目标主机中的应用程序内提取用户密码。”

经过安全研究专家的证实,该木马能够从当前主流的浏览器和即时通讯应用中收集用户的密码,例如IE,Chrome,Firefox,Opera,Pidgin,Trillian,Miranda,QQ,Digsby,PaltalkScene等。

不过虽然攻击者声称Remvio能够从Safari浏览器中窃取用户凭证,但是目前还没有任何迹象可以表明Remvio的生成器支持Mac OS X操作系统。

除此之外,赛门铁克的分析人员还发现,在对Remvio进行了完整的自定义设置之后,它可以躲避目前绝大多数安全防护技术的检测,因为它内置了反分析功能。

默认情况下,该恶意软件会使用端口2404来进行网络通信,不过其生成器接口能够允许木马的操作者来修改通信端口。研究人员还发现,“pass”是该木马在加密网络密码时所使用的默认密码,但也可以进行修改。

来源:Freebuf

更多资讯

  1. 90%的Android设备受影响:Google已着手修复系统漏洞
  2. 尚未面世的SAT新题被泄露美国高考可信性再遭质疑
  3. 民营医院被曝推广新招:患者手机搜索疾病 信息就被泄露
  4. 婚介假扮征婚对象套资料 信息泄漏被征婚
  5. 黑客开发出超级智能软件 可自动查找和修复各种程序漏洞

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官