据悉,自2013年首次被发现,Stegoloader已被用来攻击不同行业的系统,包括医保、教育和制造业。
本月初,印度Net-Square公司CEO、网络安全专家Saumil Shah发现了一个恶意程序的BUG:黑客们可以把恶意程序写到一张普通的图片文件里,人们只要打开看一眼这张看似普通的图片,电脑就会被黑。Saumil Shah把这种隐藏恶意程序命名为Stegosploit。Stegoloader与Stegosploit类似,只不过Stegosploit是Shah通过发现漏洞而演示的一次如何在图片上写程序并攻击个人电脑的方法。
Stegoloader主要是通过感染第三方网站上的盗版软件进行传播,一旦受害者下载了该软件就会被感染。一经下载,Stegoloader会伪装成有关Skype或Google Talk的正规文件,下载含有恶意程序的照片文件。而同时Stegoloader会使用多种规避手段避免被执法部门和安全厂商调查,比如它会检查它不是处在(杀毒软件的)调试环境中。