戴尔SecureWorks的安全人员周一披露了一种名为Stegoloader的恶意程序,其隐藏于图片文件中,同时采用多种方法躲避杀毒软件的“追杀”。目前该病毒已经肆虐全球的计算机系统。安全研究人员发现,该病毒目前主要攻击目标是美国医疗保障公司。
安全研究人员通过观察Stegoloader最近的受害者发现,最近3个月大部分被感染的机器来自美国(66.82%),之后是智利(9.10%),马来西亚(3.32%),挪威(2.09%)和法国(1.71%)。据悉,自2013年首次被发现,Stegoloader已被用来攻击不同行业的系统,包括医保、教育和制造业。
本月初,雷锋网曾报道,印度Net-Square公司CEO、网络安全专家Saumil Shah发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。Saumil Shah把这种隐藏恶意程序命名为Stegosploit。Stegoloader与Stegosploit类似,只不过Stegosploit是Shah通过发现漏洞而演示的一次如何在图片上写程序并攻击个人电脑的方法。
Stegoloader主要是通过感染第三方网站上的盗版软件进行传播,一旦受害者下载了该软件就会被感染。一经下载,Stegoloader会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。而同时Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。