网络安全员称Gootkit恶意软件改进了自身的策略

恶意软件在网络的发展下，也变得日益壮大起来，我们都知道恶意软件是一种网络攻击手段，它主要就是对系统进行破坏。从网络安全的角度来说，对恶意软件有一定的了解，也可以让我们在平时的上网中，保护我们的上网安全。近期，就有网络安全研究员发现了，恶意软件进行活动的信息，这款恶意软件就是名为Gootkit的恶意软件。

事件分析

Gootkit恶意软件是在访问即服务(AaaS)的模型上进行运行的，它使用的是无文件技术来进行威胁，现在这款恶意软件正在改变它的传播策略，从前它的主要传播方式是将自己伪装起来，伪装成为一些免费应用程序，以此来诱导受害者进行下载，而现在它是通过法律文件来诱骗受害者进行下载这些带着恶意软件的文件。

这种攻击的方式就是，受害者在使用搜索引擎进行搜索的时候，黑客会通过SEO技术在搜索结果中，显示被Gootkit运营商入侵的网站。然后在受害者进行访问的时候，就可以看到一个论坛，这个论坛会直接对问题进行回答，但是这个论坛中托管了一个恶意文件。

在受害者下载和进行打开这个文件的时候，它就会产生一个混淆脚本，这个脚本通过注册填充并进行安装加密代码，之后会通过PowerShell反射性地加载注册表中的加密代码，这样就可以进行重建二进制文件了，这个二进制文件是可以直接在内存中进行无文件运行的。现在Gootkit恶意软件依然在进行持续的开发中，这也说明了这种攻击是有效的，也许之后还会有很多的网络攻击者，进行使用它。

防止恶意软件攻击的方法有哪些？

恶意软件攻击是能够进行防御的，我们可以进行安装防御病毒的软件，这样就可以保护个人信息不被远程访问，它还可以进行病毒扫描。此外我们还可以对软件进行定期的更新，因为软件更新可以帮助我们修复一些存在的安全威胁。

网络安全可以说是关乎到每一个人，想要保护我们的网络安全我们还可以通过，设置安全的网络，在连接陌生网络的时候，需要确保网络的安全。并且对密码进行定期更改、删除垃圾邮件或是加密文件等，也是一些很不错的方法。