最不像恶意软件的恶意软件 它的存在只为了……

[PConline 资讯]你知道吗？现在有这么一款恶意软件，你说它胸无大志也好，甘愿奉献也罢，因为它的出现只是为了帮助其他恶意软件发动攻击，自己并不参与直接的攻击行动。

近日获悉，来自Proofpoint的研究员发现了一种被称为SystemBC的新型恶意软件，是一种针对Windows操作系统的恶意软件，但与其他兄弟姐们不同的是，SystemBC自己并不具备攻击能力，而是担当一个“启动器”的角色。

有关专家进一步介绍称，SystemBC会隐藏在受感染的计算机上，并建立一个代理，其他恶意软件则可以利用其所建立的这个代理，管理电脑上的流量并发起恶意攻击。

进一步了解得知，黑客会首先攻击那些存有漏洞的网站，并在用户浏览网页时在其电脑上同时植入SystemBC和攻击软件；在这之后，SystemBC会通过SOCKS5代理绕过安全检测，为攻击软件创造可靠的命令和控制通道，并在攻击软件运行时为其保驾护航，打掩护。

对此，Proofpoint声称他们的研究员第一发现这个恶意软件是在6月4日，当时团队正在分析一个叫Fallout的漏洞利用工具包，是其中一位研究员注意到了这个从未见过的代理恶意软件，在之后的一段时间内，该团队也多次观察到了SystemBC的活动。

待经过一系列技术分析后，Proofpoint发现很可能是有人故意在网络黑市上出售SystemBC，而未来很可能还会有更多的黑客使用此类恶意软甲。目前，Proofpoint仍然调查此次事件。最后，有关安全专家提醒广大Windows用户，要及时更新自己的Windows防护补丁，从而确保系统的安全性。