| 風險等級: | 高度威脅 |
| 摘 要: | 病毒通告:PlugX 惡意軟體隱藏在USB 設備上以感染新的 Windows 主機! |
| 解決辦法: | 若不慎已感染此病毒,建議處理方式如下: 1、阻擋所有外部可疑連線 2、使用密碼將檔案加密 3、不要給予使用者與程式過高的權限來執行工作 4、取消自動撥放 (AutoPlay) 避免在網路上自動執行檔案 5、關閉藍芽與檔案分享功能,如需要則使用權限控管名單 (Access Control List) 或 密碼 (password) 來存取: 6、一旦有電腦被感染,立刻將其隔離 7、如果以上步驟仍無法順利清除病毒,建議您參考以下防毒廠商提供之步驟處理: https://www.bleepingcomputer.com/news/security/plugx-malware-hides-on-usb-devices-to-infect-new-windows-hosts/ |
| 細節描述: | 此案例在受害者的主機上發現了多個套件和惡意軟體樣本,包括GootLoader惡意軟體、Brute Ratel C4紅隊套件和一個較舊的PlugX惡意軟體樣本。PlugX 惡意軟體對我們來說很突出,因為此變體會感染任何連接的可移動的 USB媒體設備,例如 floppy、thumb 或 flash drives以及 USB 稍後插入的任何其他系統。
此 PlugX 惡意軟體還使用一種新穎的技術將actor files隱藏在 USB 設備中,該技術甚至適用於撰寫本文時最新的 Windows操作系統 (OS)。這意味著只能在類 Unix (*nix) 操作系統上或通過將 USB 設備安裝在鑑識工具中來查看惡意檔案。 |
| 參考資訊: | bleepingcomputer paloaltonetworks |