最新消息
AAEH是一個多態樣下載軟體可下載其他惡意軟體包括密碼盜用工具、rootkit、偽裝防毒軟體等目的
2015.04.27

 

  美國國土安全部 (DHS) 與歐洲刑警組織、 聯邦調查局 (FBI) 和司法 (DOJ) 合作發佈此警訊提供進一步資料關於 AAEH 的僵屍網路,以及預防和減輕影響的建議。

 

  AAEH 經常藉網路傳播以及卸除式磁碟機 (USB/CD/DVD),和通過 ZIP 和 RAR 存檔。也被稱為 VObfus、VBObfus、Beebone或變速球,它具有多態惡意軟體有能力改變它的形式。估計AAEH超過 200 萬的獨特樣式。一旦安裝,它搖身一變並迅速擴展到整個網路。AAEH被用於下載其他惡意軟體的家庭,如Zeus、Cryptolocker、ZeroAccess、Cutwail。

 

  AAEH感染的系統可能會用來傳播惡意軟體、線上服務,包括銀行服務的使用者的憑據和向使用者勒索錢財,通過加密金鑰檔,然後再要求付款。AAEH能夠騙過防毒軟體,阻擋連接到資安公司與相關聯的 IP 位址並阻止受感染的電腦上執行防毒軟體。

 

※建議措施

 

  建議使用者採取以下行動,以防止 AAEH 感染:

 

  使用和維護防毒軟體-防毒軟體會保護您的電腦免受已知的病毒。重要的是保持您的防毒軟體為最新狀態,對已知的病毒碼這是最有效的方式。

 

  更改您的密碼 - 您原來的密碼可能在破壞期間遭感染,所以你應該定期改變它們。

 

  使您的作業系統和應用軟體保持最新安裝的軟體修補程式,以便攻擊者不能利用已知的問題或漏洞,許多作業系統提供自動更新,此選項應自動啟用。

 

  使用惡意軟體檢測工具,可以識別並刪除惡意軟體。EC-CERT 建議使用者使用以下軟體將有助於您的系統發現 AAEH 或其他惡意軟體。

 

  請注意:AAEH 的 AV 功能變數名稱會阻止感染使用者從 AV 公司下載修復工具。