149期报告汇总
安天发布《ORCUS 远控木马分析报告》
近日,安天 CERT(安全研究与应急 处理中心)在梳理网络安全事件时发现一 种名为 Orcus 的恶意代码。该木马样本可 以感染 Windows 操作系统,感染后攻击者 可以完全控制受害者的电脑。2015 年 10 月, 开发者先将样本以“Sorzus”命名并在黑客 论坛上开源发布,之后将其命名为“Orcus” 并进行商业化出售,出售价格 40 美元。
Orcus 木马有以下功能:远程执行代码、 键盘记录、麦克风录音、远程管理、反向 代理、拒绝服务、窃取密码、禁用网络摄 像头指示灯、摄像头监控、截取屏幕、信 息回传、插件系统等。Orcus 不仅有远控木马的共性,还有其它远控木马不具备的 特点。例如“插件系统”功能,该插件系 统功能允许 Orcus 用户创建自己的插件或 下载已经由开发者开发的插件。Orcus 远 控木马会将窃取到的受害者信息,回传到 其指定的服务器上。服务器上的信息可供 该木马的众多使用者共享,以达到管理受 害者网络的目的,并通过部署多个服务器 来实现其可扩展性。该木马的使用者可以 通过控制器工具访问存有窃取到信息的服 务器以及受害者的电脑,其控制器不仅有 Windows 版本也有 Android 版本。
安天 CERT 提醒广大网络使用者,要提高网络安全意识,在日常工作中要及时 进行系统更新和漏洞修复,不要随意下载 非正版的应用软件、非官方游戏、注册机 等。收发邮件时要确认收发来源是否可靠, 更加不要随意点击或者复制邮件中的网址, 不要轻易下载来源不明的附件,发现网络 异常要提高警惕并及时采取应对措施,养 成及时更新操作系统和软件应用的好习惯。 同时也要做好文件的备份,以防止勒索软 件加密重要文件后无法恢复。
目前,安天追影产品已经实现了对该类 恶意代码的检出。