戴爾SecureWorks的安全人員周一披露了一種名為Stegoloader的惡意程序，其隱藏于圖片文件中，同時采用多種方法躲避殺毒軟件的“追殺”。目前該病毒已經(jīng)肆虐全球的計算機系統(tǒng)。安全研究人員發(fā)現(xiàn)，該病毒目前主要攻擊目標是美國醫(yī)療保障公司。

安全研究人員通過觀察Stegoloader最近的受害者發(fā)現(xiàn)，最近3個月大部分被感染的機器來自美國(66.82%)，之后是智利(9.10%)，馬來西亞(3.32%)，挪威(2.09%)和法國(1.71%)。據(jù)悉，自2013年首次被發(fā)現(xiàn)，Stegoloader已被用來攻擊不同行業(yè)的系統(tǒng)，包括醫(yī)保、教育和制造業(yè)。

本月初，雷鋒網(wǎng)曾報道，印度Net-Square公司CEO、網(wǎng)絡(luò)安全專家Saumil Shah發(fā)現(xiàn)了一個惡意程序的BUG：黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里，人們只要打開看一眼這張看似普通的圖片，電腦就會被黑。Saumil Shah把這種隱藏惡意程序命名為Stegosploit。Stegoloader與Stegosploit類似，只不過Stegosploit是Shah通過發(fā)現(xiàn)漏洞而演示的一次如何在圖片上寫程序并攻擊個人電腦的方法。

Stegoloader主要是通過感染第三方網(wǎng)站上的盜版軟件進行傳播，一旦受害者下載了該軟件就會被感染。一經(jīng)下載，Stegoloader會偽裝成有關(guān)Skype或Google Talk的正規(guī)文件，下載含有惡意程序的照片文件。而同時Stegoloader會使用多種規(guī)避手段避免被執(zhí)法部門和安全廠商調(diào)查，比如它會檢查它不是處在（殺毒軟件的）調(diào)試環(huán)境中。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。