PRIVATELOG 恶意软件隐藏在 Windows 通用日志文件系统中
知名威胁攻击者经常尝试新的机制和策略,将恶意软件植入防病毒工具不会检查的地方。 PRIVATELOG 恶意软件是该部门利用创新策略的最新样本之一。到目前为止,这种植入物还没有在攻击中得到充分利用。它的创建者很可能仍在测试和调试,以微调 PRIVATELOG 恶意软件感染的每个阶段。
PRIVATELOG 恶意软件有什么特别之处?
这种特定威胁的独特之处在于它用于将数据植入受害者机器的技巧。虽然感染媒介尚不清楚,但恶意软件会将其数据保存在 Windows 创建的 CLFS 文件中。 CLFS,即通用日志文件系统,是微软自 Vista 和 Server 2003 R2 以来一直在其 Windows 版本中使用的框架。 CLFS 文件的目的是维护有关各种系统功能的日志数据。它的优点之一是在保存、分类和管理日志方面比传统的文本文件表现更好。然而,这种相当晦涩的格式并不那么容易阅读,而且许多应用程序不支持 CLFS 文件。这就是 PRIVATELOG 恶意软件想要使用它的原因——它可以对防病毒扫描程序隐藏其内容。
请记住,这并不意味着 PRIVATELOG 恶意软件无法检测到。该项目背后的犯罪分子需要做更多的工作才能完全规避防病毒工具。信誉良好的反恶意软件应用程序在尝试执行任何恶意操作时仍会识别 PRIVATELOG 恶意软件。到目前为止,尚不清楚恶意软件的目的是什么。
网络犯罪分子继续尝试领先于防病毒产品供应商。尽管 PRIVATELOG 恶意软件正在朝这个方向迈出一步,但它远不能 100% 成功地避开防病毒工具。我们还没有看到这个植入物的真正目的是什么,但从它使用的技巧来看,它的创造者肯定有很大的计划。