「DKnifeと、ウイルス対策およびPC管理通信を妨害する『360 Total Security』フレームワークをベースとしたWizardNetの配信との間に関連性を発見しました。
」研究者らによると、このモジュールはHTTPヘッダーファイルを検査し、既知のサービスドメイン名と照合することでトラフィックを検出できるという。
一致したトラフィックでは、Tencentサービスを標的とした同様の動作も確認された。
さらに、検出を強化するため、Talosは自動攻撃による脅威をブロックするためのClamAVシグネチャも公開した。
コメント