• 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
序列博客 博客
  • 新闻
  • 安全
  • 产品展示
  • 关于Seqrite
首页  /  Linux防毒软件 • 安全  /  CertLock Trojan可以禁用您的防病毒软件
13 六月 2017

CertLock Trojan可以禁用您的防病毒软件

撰写者 拉吉卜·辛哈(Rajib Singha)
拉吉卜·辛哈(Rajib Singha)
Linux防毒软件, 安全
预计阅读时间: 2 分钟

防病毒软件可保护您的计算机免受恶意软件,病毒,在线威胁以及可疑或有害元素的侵害。尽管绕过此防护措施对攻击者而言是一项艰巨的任务,但他们从未停止尝试这样做。最近,我们发现了一种恶意软件,该恶意软件旨在通过禁止其证书来干扰受感染系统的安全软件。该恶意软件称为CertLock。

感染链

CertLock通过与其他免费软件捆绑在一起进入受害者的系统。在受感染的系统上,当用户尝试访问其安装的安全软件时,他们会遇到一条错误消息,指出该访问已被Windows阻止。该恶意软件还阻止了受感染系统中新安装的安全程序。没有任何安全性,这些系统就无法防御,因此完全由攻击者控制。

CertLock操纵Windows系统证书的功能。这些证书受操作系统信任,并且可以由应用程序用来使其自身可信任。在这种情况下,攻击者将安全软件的证书添加到Windows的特殊注册表中,以防止使用该证书签名的程序在系统上执行。

这些证书添加在下面的注册表项下:

  • HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ Disallowed \ Certificates

证书’s的密钥会以blob中的证书值添加到上述注册表中。

使用上述密钥注册了证书的任何软件都不会被识别为受信任的发布者,这将阻止其在受感染的计算机中安装或执行。

图1:添加了安全供应商的证书
图1.添加了安全供应商的证书

序列检测

CertLock不会影响已安装的Seqrite产品的功能,也不会阻止任何新安装。

序列’s 行为检测系统 成功检测并阻止CertLock进行任何恶意活动。

certlock_seqrite
图2. CertLock的Seqrite行为检测系统检测

 

序列 通过基于签名的检测来检测CertLock恶意软件的恶意文件‘Trojan.CertLock’.

防范恶意软件(如CertLock)的步骤

  • 攻击者通常使用免费软件,尤其是发布商未经验证的软件,来传播恶意软件。务必购买正版和许可的软件。
  • 使用提供多层保护的安全软件。保持软件更新,以免受最新和新兴威胁的侵害。
  • 始终使用最新更新对操作系统和程序进行修补。

致谢

主题专家

  • Prashil Moon |快速修复安全实验室

 Previous Post处理内部威胁:CISO简要指南
下一篇文章 5震惊世界的网络攻击
拉吉卜·辛哈(Rajib Singha)
关于拉吉卜·辛哈

Rajib是IT安全新闻迷和Quick Heal的计算机安全博客作者。他热衷于提高网络安全意识,内容和数字...

拉吉卜·辛哈(Rajib Singha)的相关文章»

相关文章

  • 您的路由器是否面临网络威胁

    您的路由器受到网络威胁了吗?这是如何保护它。

    2020年7月30日
  • Snake勒索软件st毒地将其毒液传播到企业网络的脉络中。

    Snake 勒索软件给企业网络带来了即将到来的厄运

    2020年7月10日
  • APT先驱者正在使用蜂蜜陷阱来攻击印度国防。

    “蜂蜜陷阱”行动:APT36瞄准印度国防组织

    2020年7月8日

没意见

发表评论。您的电子邮件地址将不会被发布。

取消回复

验证码图片
刷新图像

热门帖子

  • Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 Thanos勒索软件通过RIPlace战术逃避反勒索软件的保护 2020年11月18日
  • 在企业中拥有入侵防御/检测系统的好处 在企业中拥有入侵防御/检测系统的好处 2018年2月15日
  • 您应该采取的5项安全措施来保护您的组织’s network 您应该采取的5项安全措施来保护您的组织’s network 2017年8月11日

特色作者

  • 序列
    序列

    关注我们以获取与安全相关的最新更新和见解...

    阅读更多..
  • 维拉·塔里科特卡(Viraj Talikotkar)
    维拉·塔里科特卡(Viraj Talikotkar)

    Viraj是Quick Heal Technologies的首席技术作家。他一直在...

    阅读更多..
  • 桑杰·卡特(Sanjay Katkar)
    桑杰·卡特(Sanjay Katkar)

    桑杰·卡特(Sanjay Katkar)是...的联合董事总经理兼首席技术官

    阅读更多..

最新的帖子

  • 假期的网络安全:将网络攻击的风险降至最低

    假期的网络安全:将网络攻击的风险降至最低

    2020年12月11日
  • 网络保险可以代替网络安全吗?

    网络保险可以代替网络安全吗?

    2020年12月7日
  • 加速企业数字化转型是否会导致网络威胁?

    加速企业数字化转型是否会导致网络威胁?

    2020年11月25日

保持更新!

话题

Linux防毒软件 (10) 服务器防病毒 (9) 自带设备 (9) 网络攻击 (31) 网络攻击 (56) 网络攻击 (12) 网络安全 (270) 网络安全 (25) 网络威胁 (29) 网络威胁 (44) 数据 (10) 数据泄露 (50) 数据泄露 (27) 资料遗失 (28) 防止数据丢失 (33) 数据保护 (21) 数据安全 (13) DLP (49) 加密 (16) 端点安全 (102) 企业安全 (14) 每股收益 (9) 利用 (12) 防火墙 (11) 骇客 (9) 事件响应计划 (9) 物联网 (9) 恶意软件 (58) 恶意软件攻击 (22) 恶意软件攻击 (12) MDM (25) 移动设备管理 (9) 网络安全 (18) 补丁管理 (12) 网络钓鱼 (16) 勒索软件 (54) 勒索软件攻击 (29) 勒索软件攻击 (30) 勒索软件保护 (12) 序列 (24) 序列加密 (27) 序列 每股收益 (33) 序列服务 (16) UTM (34) 脆弱性 (10)

产品展示

  • 端点安全(EPS)
  • 序列加密管理器
  • 序列 Endpoint 安全云
  • 云端安全
  • 序列 mSuite
  • 序列 MobiSMART
  • 统一威胁管理
  • 序列安全Web网关
  • 服务器防病毒
  • Linux防毒软件

资源资源

  • 白皮书
  • 数据表
  • 威胁报告
  • 说明书
  • 实例探究

关于我们

  • 公司简介
  • 领导
  • 为什么选择SEQRITE?
  • 获奖情况& Certifications
  • 编辑部

档案

  • 按日期
  • 按类别

©2020 Quick Heal Technologies Ltd.(以前称为Quick Heal Technologies Pvt。Ltd.) Cookie政策 私隐政策

我们的网站使用cookie。 Cookies使我们能够提供最佳体验,并帮助我们了解访问者如何使用我们的网站。
浏览本网站即表示您同意我们的 Cookie政策。