恶意软件利用幽灵,崩溃的缺陷涌现

  • 时间:
  • 浏览:59
  • 来源:快三分分彩
恶意软件利用幽灵,崩溃的缺陷涌现

研究人员发现了130多个恶意软件样本,旨在利用最近披露的Spectre和Meltdown CPU漏洞。虽然大多数样本似乎处于测试阶段,但我们很快就会开始看到攻击。

Meltdown和Spectre攻击方法允许恶意应用程序绕过内存隔离机制并访问密码,照片,文档和电子邮件和其他敏感数据。在1月3日披露Spectre和Meltdown之后不久,专家警告我们很快就能看到远程攻击,尤其是因为基于JavaScript的Spectre概念验证(PoC)已被用于提供。

On 1月17日,反病毒测试公司AV-TEST报告称它已经看到77个恶意软件样本显然与CPU漏洞有关这个数字在1月23日之前增加到了119个。

周三,AV-TEST告诉“安全周刊”,它已经从各种来源获得了139个样本,包括研究人员,测试人员和反病毒公司。

“大多数似乎是PoC的重新编译/扩展版本 - 有趣的是,对于Windows,Linux和MacOS等各种平台,”AV-TEST首席执行官Andreas Marx告诉SecurityWeek。 “我们现在还在我们的数据库中找到了第一个用于Web浏览器的JavaScript PoC代码,如IE,Chrome或Firefox。”

Fortinet也分析了许多样本,证实其中大多数是基于可用的PoC代码。

马克思认为不同的团体正在研究PoC漏洞,以确定它们是否可以用于某种目的。 “很有可能,马在某些方面,这是一个很好的目的,“他说。

专家认为,目前的恶意软件样本仍然处于”研究阶段“,攻击者很可能正在寻找从计算机中提取信息的方法,特别是从网络浏览器中提取信息。如果我们在未来开始看到有针对性甚至是广泛的攻击,他也不会感到惊讶。

处理器和操作系统供应商一直致力于针对Meltdown和Spectre攻击的微码和软件缓解,但这些补丁经常引起问题导致公司暂停更新并禁用缓解措施,直到解决了不稳定问题。

除了安装操作系统和BIOS更新外,马克思还有另外两项建议可以降低成功攻击的可能性:sw当超过一小时不需要PC时痒痒,并在工作休息期间关闭Web浏览器。 “这应该会大大减少你的攻击面并且还能节省很多能量,”马克思说。

相关:虚假崩溃/幽灵补丁安装恶意软件

相关:英特尔测试CPU补丁对性能的影响数据中心

相关:行业对崩溃,幽灵袭击的反应

猜你喜欢

恶意软件攻击后,FedEx利润达到3亿美元

恶意软件攻击后,FedEx利润达到3亿美元6月份遭遇国际快递服务公司TNTExpress的恶意软件攻击对联邦快递在最近一个季度的利润产生了大约3亿美元的负面影响。TNT快递,联

2019-01-26

恶意软件崛起

恶意软件崛起恶意广告攻击继续上升。品牌和消费者受到威胁。热门网站,博客和广告网络正迅速成为网络犯罪分子,身份窃贼和黑客窃取消费者信息和分发恶意内容的首选方式。今天最常见的攻击是

2019-01-26

恶意软件和蚊子有什么共同之处?比你想象的还要多。

恶意软件和蚊子有什么共同之处?比你想象的还要多。像蚊子一样,恶意软件无处不在,并且是一个强大的对手......恶意软件似乎无处不在,战斗难度极大。它可以采取多种形式,并且越来越

2019-01-26

恶意软件创建者承认构建和销售LuminosityLink RAT

恶意软件创建者承认构建和销售LuminosityLinkRAT一名肯塔基州男子在美国法院承认开发和分发名为LuminosityLink的远程访问木马。21岁的肯塔基州斯坦福大学

2019-01-26

恶意软件分析正确完成

恶意软件分析正确完成当今网络安全行业面临的现实是,一旦网络防御者开发出一种发现恶意软件的新方法,网络攻击者就能迅速找到绕过它的方法。随着网络攻击者每天都在增加,部署保护和不良行

2019-01-26