2015年5月18日

基於GPU通用運算的木馬出現了,顯示卡也能感染

病毒、木馬與安全軟件之間的戰爭從未停止過,有人研究安全防護技術,自然也會有人研究攻擊和入侵的技術。最近有一個名為JellyFish開發小組公佈了一個Linux Rootkit,展示了一種新型的木馬入侵方式,那就是通過感染GPU來獲取整台電腦的控制權。

這 個Linux Rootkit利用了兩個當前電腦系統中的「漏洞」,第一個是正處於高速發展下的GPU通用運算,另一個則是安全軟件的監控盲區。據該小組的成員表示,他 們發現目前絕大部分安全軟件都不會掃瞄GPU所用的記憶體,因此這片記憶體空間就相當於是一個自由區域,完全可以隨意運行各種惡意代碼。

這次公開的Linux Rootkit就是通過利用這片自由的記憶體空間,以及GPU的通用運算能力,來獲取整台電腦的最高管理權限。在成功獲取權限之後,攻擊者基本上就可以為所欲為了,竊取個人信息或者是重要資料什麼根本就是小事一樁。

此 外除了公開的Linux Rootkit外,這個開發小組還公佈了Windows版本的「Win_Jelly」工具以及相應的源代碼。不過需要注意的是,這個Windows版本的 「Win_Jelly」工具目前僅支持NVIDIA顯示卡,而且機器上必須已經安裝了CUDA工具以及相應的驅動程式,而Linux Rootkit則支持AMD/NVIDIA顯示卡,但同樣要求機器上已經安裝有OpenCL驅動程式,因此目前絕大部分的家庭用戶應該還不需要擔心自家的 顯示卡被病毒感染。

不過Mac OS X的用戶就需要注意了,因為這個開發小組目前正在做一個名為「Mac_Jelly」的工具,這個工具將支持AMD/NVIDIA顯示卡並使用OpenCL來運算,而Mac OS X本身是就預裝有OpenCL驅動程式,相比之下其實更加危險。

幸 好的是,這個開發小組並不是想用這個「GPU病毒」來做什麼壞事,實際上他們已經在開發「JellyScan」工具,來反制自己開發的「GPU病毒」。他 們希望以此來提醒各個安全軟件廠商,他們目前的監控區域還是有漏洞的,通過GPU同樣可以控制整台電腦,目前的GPU通用運算已經為惡意軟件開啟了一扇新 的大門。


科技資訊由熱新聞提供
原文連結: 基於GPU通用運算的木馬出現了,顯示卡也能感染

2015年5月7日

史上最狡猾惡意軟件:會自爆

思科安全情报研究团队Talos Group日前宣称,他们发现一种代号为Rombertik的新式恶意软件。它可以拦截任何输入浏览器窗口中的纯文本,并通过垃圾邮件和钓鱼邮件传播。如果在安全检查中被发现,这种恶意软件就会"自爆",竭力毁掉计算机。

一旦用户通过点击链接下载Rombertik,它会通过多项检测。一旦其启动,并在Windows电脑上运行,就可以查看自己是否被发现。与其他恶意软件不同的是,Rombertik会尝试毁掉计算机。

Talos Group的安全专家本·贝克(Ben Baker)与阿历克斯·邱(Alex Chiu)写道:"这款恶意软件之所以十分独特,是因为一旦其发现与恶意软件分析相关的特定属性后(即可能被发现迹象),它就会积极尝试毁掉计算机。"

Rombertik的首要目标是主引导记录区(MBR),即计算机开机后加载操作系统前访问硬盘时所必须要读取的首个扇区。如果未能成功进入这 里,Rombertik就会通过随机使用RC4密匙加密的方法,迅速毁掉用户主文件夹中的所有文件。而一旦MBR或主文件夹被加密,计算机就会重启。 MBR此后会陷入无限循环中,从而阻止计算机重新启动。屏幕上会显示"Carbon crack attempt, failed"的代码。

研究人员称:"Romberik是一款非常复杂的恶意软件,其设计目的就是侵入用户浏览器阅读凭证和其他敏感信息,以帮助攻击者渗透和控制服务器。"

安全专家们发现,Romberik利用社交工程学手段诱使用户下载、解压缩以及打开附件,最终导致用户妥协。在分析样本时,含有Romberik的邮件似乎来自Windows Corporation。

袭击者竭力说服用户查看附件,看他们的业务是否符合目标用户所在机构。如果用户下载和解压缩文件,随后就会看到类似缩略图的文件。一旦它被安装到电 脑上,就会自己解压。大约97%的解压文件内容看起来都是合法的,包括75张图片和8000多个实际上没有任何用处的诱饵功能。Talos Group专家称:"如此多的功能超过大多数人的分析能力,根本不可能查看每个功能。"

类似Romberik恶意软件过去曾出现过,比如2013年对韩国目标和去年对索尼娱乐有限公司发动的网络袭击。可是Romberik总是保持活跃状态,将一个字节的数据在内存中写下9亿次,这令追踪工具分析起来非常复杂。

Talos Group专家称:"如果分析工具试图记录所有9.6亿次指令,这些记录会暴增到100千兆以上。"该公司建议用户保持良好的安全习惯,比如确保安装杀毒软件、确保时常更新、不要点击未知发件人发送的附件、确保对电子邮件充分扫描等。

史上最狡猾恶意软件:它会自爆

史上最狡猾恶意软件:它会自爆

史上最狡猾恶意软件:它会自爆

http://news.mydrivers.com/1/424/424888.htm