您的位置:首页 > 其它

Norman恶意软件会在Windows任务管理器打开时隐藏程序进程

2019-08-08 00:00 549 查看

数据安全公司Varonis的研究人员最近发现了一种名为“Norman”的新型monero-mining恶意软件。该恶意软件利用受感染计算机的处理能力来挖掘加密货币,导致系统变慢或变得无法使用。

Norman的隐藏能力极强。当技术人员发现其踪迹时,该恶意软件几乎感染了受害公司的所有计算机并且可能已存在多年。Norman是如此隐蔽,因为黑客使用各种规避检测技术。例如,恶意软件会在用户打开Windows任务管理器时自动终止程序进程,并在用户关闭任务管理器后恢复工作,以防止用户发现奇怪的进程正在运行。

这种恶意软件不仅可以潜伏很长时间,还可以通过命令和控制服务器接受黑客的指令。但研究人员表示,他们不确定攻击者是否真的“管理”了恶意软件。此外,研究人员认为Norman的开发人员可能来自法国或其他法语国家,因为恶意软件代码包含用法语编写的字符串。专家表示,使用恶意软件挖掘加密货币是去年最流行的网络犯罪形式之一。用户应及时更新安全补丁,并始终注意异常的CPU活动,以防止恶意软件等感染。

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息