病毒攜手合作 互相下載變種以免遭移除

病毒攜手合作 互相下載變種以免遭移除


在這個講求專業分工、互相合作的年代，就連病毒攻擊也不例外，Vobfus和Beebone兩款病毒最近被發現可以交替下載對方的變種程式，彷彿在電腦內創造一個無限循環的感染模式，大幅降低被移除的可能性。

Vobfus為一個下載程式(downloader)，在2009年9月首度被發現，曾經利用代號MS10-046的漏洞進行大規模擴散，日前，微軟惡意軟體防護中心(MMPC; Microsoft Malware Protection Center)發現，最新的Vobfus變種為了避免被移除，找上Beebone病毒合作，而且，Vobfus還具備複製到外接式儲存裝置的能力，微軟病毒防護中心的主管Hyun Choi表示，此能力讓Vobfus在外接式儲存裝置上的感染成功率相當高。

當電腦感染Vobfus後，會從C&C伺服器下載Beebone，而Beebone同樣具有下載Vobfus的能力，這兩個病毒藉由不斷下載對方變種程式的合作模式，讓防毒軟體無法立即偵測到最新的變種，即使一方病毒遭移除，只要另一個病毒存在，依舊可以再幫它下載新的變種。


過往，病毒/惡意程式躲避防毒軟體偵測的方式是定期自動更新，缺點是只要使用者更新病毒碼，該隻病毒/惡意程式就有可能被偵測與移除，而Vobfus和Beebone的合作模式讓他們成為彼此的最佳掩護，不僅讓防毒軟體難以捉摸，也為企業資安增添了幾分挑戰。

轉載自《資安人科技網》

這就是狼狽為奸！惡意程式Vobus及Beebone相互掩護入侵電腦

這就是狼狽為奸！惡意程式Vobus及Beebone相互掩護入侵電腦


日前出現兩個會相互合作以入侵電腦的惡意軟體計畫，事實證明，兩者協同合作結果，讓移除工作變得更困難。

惡意程式協同合作微軟惡意軟體防護中心(Malware Protection Center)Hyun Choi於本週日指出，這兩個惡意軟體會協同合作地透過交替下載彼此不同之更輕量型變種，以規避防毒軟體的偵測網。

「透過Beebone及Vobus之間下載彼此變種的周期性循環合作關係，益使得Vobfus能更具彈性地面對防毒產品，」Choi撰寫指出：「或許透過防毒軟體的更新，便可在系統中偵測到其中一個變種，但不論如何，較新已下載的變種則無法立即偵測得到。」

其他已知的惡意程式計畫，則會嘗試在電腦一遭到感染時便自我更新。即使惡意程式遭到偵測並移除，遭鎖定的電腦仍會被攻擊者再度感染。透過上述做法，Vobus及Beebone就能讓電腦持續遭到感染。


Vobus是一隻會自我複製到隨身磁碟中的蠕蟲，該蠕蟲具備自動執行機制，亦即一旦成功在某電腦上執行，便會導致Vobus進一步自地執行並感染其他Windows電腦。

Choi表示，「在現實網路上，我們已觀察到，Vobfus一直能維持一個非常成功的隨身磁碟感染率。」

資料來源：PCWorld
轉載自《網路資訊雜誌》