世界最危险恶意软件Vawtrak可通过收藏夹小图标更新

号称世界上最危险的恶意软件之一Vawtrak，现在可以使用浏览器收藏夹中的小图标（favicon）发送和接收数据。这是一种新型的隐藏恶意下载的欺骗手段。favicon是在网站书签中或浏览器标签页及地址栏中网址旁边的小图标。

Favicons

“从安全的角度来看，一个非常有意思的事情是它使用Tor2web代理，它能够访问隐藏在Tor网络中的更新服务器，无需安装专门的软件，比如Tor浏览器。而且，与远程服务的通信使用SSL，进一步增强了加密性。”研究人员表示。

最新的Vawtrak样本使用了“技术工艺”来隐藏favicon中的更新文件，

Vawtrak正在感染全世界的银行、游戏和社交网络用户，主要包括英国、美国和德国，新西兰和欧洲其他国家的计算机用户也有少量感染。当计算机被感染后，该恶意软件执行以下动作：

禁用防病毒软件

在用户访问的页面插入代码（主要是网络银行页面）

盗取密码、数字证书、浏览器历史和cookies

监控（包括击键记录、截屏、视频）

建立远程访问（VNC和Socks）

自动升级

样本分析人员Kroustek表示，Vawtrak唯一的弱点在于其侵略性太强，以至于破坏受感染系统的稳定，从而相对比较容易检测。他建议用户远离钓鱼邮件和恶意链接，这是该恶意软件的主要传播方式。

（查看详细技术报告PDF，请访问牛享）