手机版
你好,游客 登录 注册
背景:
阅读新闻

Norman恶意软件会在Windows任务管理器打开时隐藏程序进程

[日期:2019-08-16] 来源:Linux公社  作者:醉落红尘 [字体: ]

数据安全公司Varonis的研究人员最近发现了一种名为“Norman”的新型monero-mining恶意软件。该恶意软件利用受感染计算机的处理能力来挖掘加密货币,导致系统变慢或变得无法使用。

Norman的隐藏能力极强。当技术人员发现其踪迹时,该恶意软件几乎感染了受害公司的所有计算机并且可能已存在多年。Norman是如此隐蔽,因为黑客使用各种规避检测技术。例如,恶意软件会在用户打开Windows任务管理器时自动终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现奇怪的进程正在运行。

这种恶意软件不仅可以潜伏很长时间,还可以通过命令和控制服务器接受黑客的指令。但研究人员表示,他们不确定攻击者是否真的“管理”了恶意软件。此外,研究人员认为Norman的开发人员可能来自法国或其他法语国家,因为恶意软件代码包含用法语编写的字符串。专家表示,使用恶意软件挖掘加密货币是去年最流行的网络犯罪形式之一。用户应及时更新安全补丁,并始终注意异常的CPU活动,以防止恶意软件等感染。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-08/160133.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款