现在有一个可怕的后门,针对 Windows、Linux 和 macOS。这个 SysJoker 恶意软件非常可怕,因为它非常擅长逃避检测,使其能够在用户不注意的情况下造成破坏。
SysJoker 最初是由 Intezer 的安全研究人员发现的,他们随后发布了对该恶意软件的极其详细的分类、它的破坏性以及它的作用。如果您对所有细节感到好奇,我强烈建议您阅读该报告,因为它很有启发性。
如果您想要简短的版本,我们会将其分解并使其更易于消化。基本上,变体旨在针对 Linux、Windows 或 MacOS。它会创建一系列文件和注册表命令,最终允许它安装其他恶意软件、在受感染的设备上运行命令或命令后门自行删除。
根据操作系统的不同,获得这些的步骤会有所不同。例如,在 Windows 上,有一个DLL形式的第一阶段释放器,在其他两个操作系统上不存在。但是,无论操作系统如何,最终结果或多或少都是相同的。
因为这个恶意软件已经成功地避开了防病毒软件(目前),所以您必须手动检查是否存在任何创建的文件。Bleeping Computer的人员详细说明了在哪里可以找到文件以及如果您被感染了该怎么办。
基本上,如果您找到上面链接中列出的文件,请终止与恶意软件相关的所有进程并手动删除这些文件。接下来,运行内存扫描程序以查看所有文件是否已从您的计算机中连根拔起,并查看 SysJoker 可能感染您的系统以修复安全漏洞的可能方式。
既然后门恶意软件已得到全面报告和详细说明,您可以期待防病毒软件获得更新,使他们能够像检测任何其他恶意软件一样开始检测 SysJoker。同时,无论您运行的是什么操作系统,在将任何内容下载到您的计算机时都要确保安全。
让这提醒一下,尽管有必要,防病毒软件并不能完全防止出现的新威胁,但仍然值得安装一个好的软件。
未经允许不得转载:表盘吧 » SysJoker 攻击计算机已超过六个月
