YunTech
:::
您現在的位置:首頁 arrow 最新消息 arrow 純無檔案式惡意程式 JS_POWMET

  純無檔案式惡意程式 JS_POWMET
張貼日期:2017-08-14  

貼到Twitter 貼到Facebook   貼到Plurk  

資料來源:資安趨勢部落格

全文出處: https://blog.trendmicro.com.tw/?p=51589

純無檔案式惡意程式 JS_POWMET, 90% 的感染案例在亞太區
Posted on 2017 年 08 月 11 日 by Trend Labs 趨勢科技全球技術支援與研發中心    


最近,網路駭客開始專心研究如何在攻擊過程當中不留下痕跡,因此無檔案式惡意程式 (如最近的 SOREBRECT 勒索病毒) 未來將更加普遍。不過,這類惡意程式有很多只在潛入使用者系統時才不寫入檔案,但最後在執行真正的惡意程式時還是會在磁碟上產生檔案,所以純無檔案式的攻擊畢竟還是少數。因此,我們覺得有必要跟大家介紹一個新的木馬程式,叫做「JS_POWMET」(趨勢科技命名為 JS_POWMET.DE),該程式會利用 Windows 系統登錄中的開機自動執行機碼來進入電腦。其感染過程完全不會在磁碟上產生檔案,所以很難用沙盒模擬分析技術來加以偵測,同時也加深了資安人員的研究難度。