微软警告:免费软件可能包含隐藏的恶意软件

ZDNet安全频道 发表于:13年05月30日 11:20 [转载] 至顶网

  • 分享:
[导读]据微软研究人员表示,免费提供的软件功能可能捆绑窃取包括账户凭证等数据的恶意软件,研究人员发现并分析了一个与某在线游戏工具捆绑的密码窃取软件。
据微软研究人员表示,免费提供的软件功能可能捆绑窃取包括账户凭证等数据的恶意软件,研究人员发现并分析了一个与某在线游戏工具捆绑的密码窃取软件。

在一款用于定制化Dota2的游戏工具中检测出一个名为USteal的密码窃取木马。第三方将软件分发给那些需要定制化游戏体验的用户,微软恶意软件保护中心团队的Alden Pornasdoro这样表示。

Pornasdoro在对USteal的分析中这样写道:“意识到这种风险的存在、了解它如何被恶意软件编写者轻而易举地用户生成恶意软件捆绑包,这是十分重要的。”

USteal对它所窃取的用户名和密码进行改写、压缩和加密。该木马最初于3月被发现,与设计获取用户键盘敲击操作(包括密码和信用卡信息)的 Ruffar木马有密切关系。Pornasdoro追踪该恶意软件的根源来自于一款俄罗斯的在线自动恶意捆绑工具,可通过租赁的方式使用它生成木马。该工 具让攻击者只需要点击几个复选框就能自定义生成恶意软件功能。

Pornasdoro写道:“一旦木马创建,作者就可以选择将恶意软件与合法的工具、软件或者图像进行捆绑。”分发会上传到恶意软件的创造者那里, “这就像把文件上传到一个免费托管站点、然后自由地在论坛上以评论或者即时讯息的方式贴出链接一样简单。分发方式取决于攻击者的目标。”

在遭受USteal恶意软件感染的国家中,俄罗斯排名最高,超过60000次,其次是美国有11000次。微软建议用户直接从软件提供商的官方网站直接下载软件,避免来自论坛帖子中的链接,因为这些链接可能会指向重新包装过的恶意软件。

最新的微软安全威胁报告强调了在合法软件应用中捆绑恶意软件的技术。该技术很流行,尤其是在未经受害人同意的情况下,将系统数据和个人浏览习惯发送非广告网络。

去年8月,一个名为OpenCandy的广告程序被检测出捆绑在一些第三方软件中。另一个根据用户浏览习惯显示搜索结果的DealPly程序也被微软贴上了广告程序的标签,它作为浏览器插件被与第三方应用进行捆绑。

移动设备也不能幸免,免费获取的合法移动应用有时候也会捆绑移动设备间谍软件。微软在年初曾经提醒安卓用户,某合法的安卓应用中捆绑了一个 Rootkit工具。某些应用中被检测出带有Gingermaster威胁,其中包含可能会控制设备的恶意图像文件。臭名昭著的DroidDream也被 发现嵌入到了一些无害的应用中。

[责任编辑:袁家驹]
在这个大数据的时代,数据库软件需要应对当前企业里不同来源的海量数据,并将这些不同结构的数据进行整合,进一步实时进行数据挖掘和分析。所以主打ERP软件的SAP公司肯定也会做出应对高性能的大数据分析软件来满足这一巨大的市场需要。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.