无限的键盘记录程序的优化与AutoIt的感染数千台计算机

admin

恶意软件的新高潮已经发现了那张感染数十万世界各地的电脑，并涉嫌窃取用户的社会和银行网站的凭证。

几天就回来，列表的Gmail地址和密码5000000组合进行网上泄露。搜索引擎巨头谷歌表示，Gmail的凭证不是来自该安全漏洞的系统，而该证书是被人偷走 ​​了钓鱼活动和未经授权访问用户帐户。

刚才，我们遇到另一个类似的事件，其中网络犯罪分子使用的是它已经危及数以千计的Windows用户在全球努力窃取他们的社会媒体帐户，网上帐号和银行帐户凭据的恶意软件。

一名希腊安全研究人员最近发现了一种恶意软件通过垃圾邮件活动（陷入了一个企业的honeypot）的样品，迅速 ​​瞄准大量的计算机用户。他研究并发布恶意软件的详细技术分析，在他的博客。
经过逆向工程恶意软件的样本文件时，他发现，网络罪犯所使用的软件的组合的AutoIt（自动化一天到一天的计算机上的任务）和“商业”键盘记录程序命名为“ 无限键盘记录程序 “，使其FUD，即从完全检测不到静态分析。

键盘记录软件是网络罪犯的软件程序，它记录了每一个输入输入到键盘，方便地检测到密码的用户的电子邮件账户，社交媒体账户和网上银行账户的重要类型。

该恶意程序捕捉每一个击键用户按下并将它们发送到连接到网络犯罪指定的电子邮件地址。更有趣的是，该恶意软件使用AutoIt的，以便通过防病毒程序来躲避检测。

分布在垃圾邮件活动的恶意软件来作为与4滴恶意文件到受害者的电脑具有隐藏和系统属性自定义图标的WinRAR自解压可执行文件。

该恶意软件档案包括：

• AutoIt脚本 331MB的“UPDATE.EXE”
• Python脚本，以“反混淆”AutoIt脚本
• oziryzkvvcpm.AWX -设置AutoIt脚本
• sgym.VQA -另一个加密的恶意软件/有效载荷二进制
  

最初的模糊AutoIt脚本是大小331MB的，因为它含有大量的垃圾内容，但反混淆处理后变成大小只有55kbyte用干净的恶意代码。

研究人员发现，很多功能和各种功能的恶意代码，这些让恶意软件来保护自己免受检测。

关于进一步储备工程，他发现该恶意软件将收集到的按键数据通过SMTP电子邮件服务器的网络犯罪。于是，他闻了闻恶意软件的SMTP通信的整个谈话，发现键盘记录器是发送用户，截图，恢复数据的所有按键（保存的密码，从多个应用程序/浏览器），以电子邮件的ID - “ [email protected] “。

他还提取了硬编码的SMTP电子邮件的ID的用户名和相应的Yandex的邮件地址，密码的恶意软件的源代码。

研究员告诉SecNews，“ 检测完成了在过去数天，发现恶意软件是希腊的目标是用户（最小数值例）。 “

“ 可能还有一些印尼黑客可能使用可在俄罗斯黑客论坛网站的恶意软件， “他们说。“ 而且目标是众所周知的公司，从零售业，石油，航空等 “

最后，研究人员还透露使用谷歌的黑客，其中的数据已经由无限记录仪的各种黑客群体的不同变种上传了一些网上的FTP服务器。

来源:http://thehackernews.com/2014/09 ... imized-with_22.html