安全研究人员近来发现了一种新的类似震网病毒的恶意软件,并将其命名为Havex,早先这种恶意软件已被用在很多针对能源部门的网络攻击中。
就像著名的专门设计用来破坏伊朗核项目的Stuxnet蠕虫病毒,Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件,这种木马可能有能力禁用水电大坝、使核电站过载、甚至可以做到按一下键盘就能关闭一个国家的电网。
安全厂商首先发现这种木马并将其作为后门命名为W32/Havex.A,该厂商称它是一种通用的远程访问木马(RAT,即remote access Trojan),近来被用于从事工业间谍活动,主要攻击对象是欧洲的许多使用和开发工业应用程序和机械设备的公司。
在安装过程中,该木马软件释放一个叫做“mbcheck.dll”的文件,这个文件实际上就是攻击者用作后门的Havex恶意代码。C&C服务器将会指示被感染的计算机下载并执行其他组件,研究人员收集和分析了Havex RAT的88个变种,这些变种被用来从目标网络和机器获取权限并搜集大量数据。这份分析报告包括了对与那些变种有关的146个C&C服务器的调查,这些服务器涉嫌试图通过追踪大约1500个IP地址来定位目标受害者。
就像著名的专门设计用来破坏伊朗核项目的Stuxnet蠕虫病毒,Havex也是被编写来感染SCADA和工控系统中使用的工业控制软件,这种木马可能有能力禁用水电大坝、使核电站过载、甚至可以做到按一下键盘就能关闭一个国家的电网。
安全厂商首先发现这种木马并将其作为后门命名为W32/Havex.A,该厂商称它是一种通用的远程访问木马(RAT,即remote access Trojan),近来被用于从事工业间谍活动,主要攻击对象是欧洲的许多使用和开发工业应用程序和机械设备的公司。
在安装过程中,该木马软件释放一个叫做“mbcheck.dll”的文件,这个文件实际上就是攻击者用作后门的Havex恶意代码。C&C服务器将会指示被感染的计算机下载并执行其他组件,研究人员收集和分析了Havex RAT的88个变种,这些变种被用来从目标网络和机器获取权限并搜集大量数据。这份分析报告包括了对与那些变种有关的146个C&C服务器的调查,这些服务器涉嫌试图通过追踪大约1500个IP地址来定位目标受害者。
还没有评论,来说两句吧...