知名安全软件迈克菲被发现向用户传播木马病毒
- A
近日,安全研究人员发现,全球知名安全软件迈克菲的部分组件存在异常,并在向用户传播针对银行帐号的木马病毒。
一、迈克菲垃圾邮件过滤模块篡改网页地址
使用过迈克菲安全软件的用户已经都知道,该软件在安全过程中会默认安装一款垃圾邮件过滤模块,用以帮助用户识别和检测并拦截来历不明的垃圾邮件、并会检测邮件中的链接是否属于钓鱼网站、邮件附件是否为恶意软件等。
然而,近日安全研究人员发现,该模块不知何故会篡改网页地址,究竟是否遭到黑客攻击而被篡改,还是存在其他问题,目前迈克菲方面暂时未能查出具体是什么原因导致了这一问题。
据悉,近期该模块在扫描邮件中的链接后,便会将链接篡改为cp.mcafee.com,并引导用户跳转到多组安全性未知的域名上去,而当用户访问了这些域名后,浏览器会自动下载一些Microsoft Word文档,用户一旦打开了这些文档,就会遭遇病毒攻击。
二、Word文档中含有恶意代码能加载木马病毒
经安全研究人员分析,这些自动下载到用户设备的文档中含有恶意代码,能够利用此前曝出的部分Word和RTF写字板的漏洞,和远程C&C服务器进行连接加载木马病毒并执行,攻击者检测到用户已连接后就能直接通过服务器实现远程控制。
三、迈克菲不会拦截这些钓鱼网站
经安全研究人员测试后发现,在安装有迈克菲安全软件的设备上直接访问这些钓鱼网站,迈克菲会直接将这些域名显示为低风险,允许用户访问而根本不会进行拦截。
直到研究人员将这些问题上报给迈克菲全球情报威胁小组,这些钓鱼网站才由低风险变更为高风险并开始用户访问,然后开始着力调查该事件发生的前因后果。
目前,暂时无法确认迈克菲的垃圾邮件拦截模块是因为存在漏洞遭到黑客利用,还是黑客通过其他方式攻击了迈克菲的服务器篡改了相关的服务但未被察觉,我们期待迈克菲通报详细的调查结果。
事实上,用户给设备安装安全软件的目的就是保护设备安全不受攻击,然而当安全软件本身就不安全的时候,无异于引狼入室,虽然目前我们暂时不知道究竟是什么原因导致的上述问题的发生,但就安全软件本身而言出现这样的问题无异于是给自己脸上狠狠的扇了一个耳光。
