您的位置:首页 > 科技 > 互联网 > 网络现Meltdown/Spectre假升级:实为恶意软件

网络现Meltdown/Spectre假升级:实为恶意软件

2018-01-16 来源:  浏览:    关键词:Meltdown/Spectre

据外媒报道,Windows用户现正沦为虚假Meltdown和Spectre升级的受害者。安全公司Malwarebytes警告称,假补丁虽然主要针对的是德国用户,但其非常容易被修改进而追踪到英文用户。这个虚假的Meltdown和Spectre升级文件是一个叫Intel-AMD-SecurityPatch-10-1-v1的exe文件,其在一个遭到网络攻击的主机上安装了Smoke Loader。

Smoke Loader则是一种恶意软件,它能打开更多有效载荷的门,而这些未来可被用到多种场合,包括窃取凭证和其他敏感数据。

Malwarebytes解释称,一旦该恶意软件感染了电脑,那么它就会尝试连接到数个俄罗斯域名并向其发送加密信息。

而部有恶意补丁的网站链接跟其他恶意软件传播方式类似,比如电子邮件、短信等途径。所以对于用户们来说最好的办法就是通过官方网站下载,而不是任何第三方来源。微软已经就这两个漏洞发布了升级,并且已经随Windows Update推送或通过Update Catalog手动下载。

目前,反病毒解决方案正在开发中,但不管怎样作为用户最好是远离那些不能信任的内容以及未知来源。

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:service@qeerd.com,投稿邮箱:tougao@qeerd.com