Qakbot 恶意软件通过利用 DLL 侧载攻击进行传播

在平时的网络攻击事件中，我们看到最多的攻击，无非就是恶意软件、勒索软件。恶意软件这种网络攻击方式，主要的目标就是为了破坏目标用户的相关设备，让设备不能进行正常的运行，对于网络攻击而言，这种网络攻击的技术，所破坏的范围是比较广的。有的恶意软件还会伪装成一些应用程序，进行收集被受害者的相关信息，并利用所收集到的信息来进行勒索。

近期，网络安全员就发现了Qakbot恶意软件的活动信息，据了解，这次的活动主要就是利用了，Windows 7 Calculator应用程序进行DLL侧载攻击。这种攻击也是常见的一种攻击方式，它也就是人们常说的“白加黑”技术，这种攻击主要就是利用了Windows中处理动态链接库(DLL)的方式，而Qakbot恶意软件的运营商就是利用Windows7系统，在被感染的计算机上侧加载恶意负载，从而达到感染设备的效果。

这种攻击中恶意软件会在Windows的WinSxS目录中，放入伪造的恶意DLL文件，这样可以方便操作系统进行加载它而不是合法文件。这种类型的攻击方式也正在被黑客用于进行恶意垃圾邮件的活动。

Qakbot病毒是被网络黑客组织Gold Lagoon所创建的，它最早是银行木马，主要针对的就是微软Windows系统。它还会对医疗、教育、银行、企业等这种机构来进行信息窃取，并且还会进行诈骗活动，随着不断的升级，现在成为了恶意软件的投递器。

经过分析，发现这次的攻击中，主要是垃圾邮件中有一个HTML文件，这个文件中带有一个被密码保护的ZIP压缩包，并且这个压缩包中还包含有一个ISO文件。这种使用密码保护的文件也是网络黑客逃避检测的一种技术。在受害者点击图像之后，它就会伪装成PDF文件的.lnk文件，当受害者打开该文件后，Qakbot就会进入感染。

在网络攻击中，恶意软件一直在发展，并且投放病毒，就像Qakbot恶意软件，这个恶意软件已经存在十年之久了，虽然现在的活动并不是很频繁，但是我们仍然还是需要提高警惕。只有对恶意软件进行预防，我们才能降低恶意软件所存在的风险。此外，我们也需要学习关于恶意软件相关的一些知识，这样才能对恶意软件进行分辨，并且还需要有防御恶意软件的相关措施。