全世界的众多银行感染了秘密的恶意程序

卡巴斯基实验室在2015年报告内部网络遭到了入侵。研究人员将新的恶意程序及相应平台命名为Duqu 2.0，这种恶意程序只藏在被感染设备的内存中，很难被检测出来。现在，无文件恶意程序正走向主流。卡巴斯基实验室的研究人员发现全世界至少140家银行和企业感染了藏身于内存中的恶意程序。由于感染很难被识别，因此实际感染数量只会更高。这140家机构位于40个不同国家，其中美国、法国、厄瓜多尔、肯尼亚和英国五个国家的数量最多。研究人员是在去年底首次发现该病毒，当时一家银行的安全团队在 Microsoft域控制器的物理内存中发现了Metasploit的内存组件Meterpreter，对其进行分析后发现代码是被下载的，使用PowerShell命令注入到内存中，攻击者设计窃取系统管理员的密码，获取远程访问的管理员权限。