利用显卡运行的恶意软件“水母”又有了Windows版本-华盟网

利用显卡运行的恶意软件“水母”又有了Windows版本

华盟学院山东省第二期线下学习计划

  研究人员表示,恶意软件能够感染显卡的GPU(图形处理器),但安全界还尚未认识到这一点,因此需要提升安全认识。研究人员表示,带来的问题不在于操作系统,也不在于生产GPU的厂商,而在于现有的安全工具中。因为现有的安全工具,根本不会去扫描GPU使用的随机访问内存(RAM)。

  这个新的Windows演示版本被称为Win_jelly(之前的Linux版本称为“水母”,jellyfish),可以作为远程访问工具或木马。虽然他们发布的代码是不完整的,并且是有缺陷的,但还是有可能被恶意黑客利用做坏事。

  

利用显卡运行的恶意软件“水母”又有了Windows版本

  在显卡中运行恶意软件的想法并不新鲜,早在2013年,纽约哥伦比亚大学与希腊海拉斯技术与研究基金会的研究人员,在其学术项目中就开发出了一个由借助GPU的键盘记录器。

  当时他们在研究论文中表示,“这种利用GPU执行通用功能的代码,为恶意软件作者打开了一个新的通道,并极大的提高了现有安全防护的难度。”现行的恶意软件防护工具,不会去检测独立硬件设备(如显卡)内存中存储的代码,也不会去检测不通过CPU执行的代码。

  上周发布“水母”的研究小组并未透露其身份,但他们表示“水母”恶意软件包中的键盘记录器就是受到2013的这份学术论文的启发而成。

  水母恶意软件包的运行环境需要AMD或NVIDIA的显卡和OpenCL驱动程序,后者是GPU的代码执行框架。上周大多数有关水母的报道都把关注点放在了操作系统Linux的上面,导致一些人认为Windows和苹果电脑不受这个恶意软件的影响。很明显,这是误解。而且,从GitHub上发布的水母代码项目来看,开发者正在打算制作一个苹果版本,名为Mac_Jelly。

www.idc126.com

原文地址:https://news.77169.com/HTML/20150514043535.shtm

0

发表评论