Windows诞生于1985年,发展到现在,已经成为人们最常用也最喜爱的操作系统。一直以来,Windows系统的安全性还是很有保障的,但是随着近年来黑客攻击成本的降低以及黑客技术的提升,黑客攻击频繁增长,Windows系统也是连连遭到攻击。
近日,有媒体报道,安全人员研究后表示,目前有黑客正在伪装加密货币挖掘恶意软件,并将其作为合法的Windows安装包传递出去。这种恶意软件,通常被称为Coinminer,使用了一系列混淆方法,使其攻击特别难以检测,更加难以防御。
在此次发现的黑客攻击中,恶意软件是作为为Windows Installer MSI文件到达受害者的计算机上的,因为使用了真正的Windows组件,所以它基本不会受到怀疑,而且Windows还会允许它绕过一些安全过滤器,从而检测不出来它的危险。一旦受害者没注意而安装上,就会有附带就脚本也被安装到受害者计算机上,这个脚本可以杀掉在受害者电脑上运行的任何反恶意软件进程,以及受害者自己的加密货币挖掘模块,非常危险。
另外,该恶意软件具有内置的自毁机制,使检测和分析更加困难,它会删除其安装目录下的每个文件,并删除系统中的任何安装痕迹,非常狡猾。
对此,ddos.cc建议广大的计算机用户,在改恶意软件肆虐的期间内,一定要谨慎使用计算机,避免错误安装后,造成一系列的麻烦和损失。另外,企业网站可以通过ddos.cc这类的安全服务平台进行有效防御,一面企业网站受攻击造成更大的损失。
