趋势科技报告,正在日本流行的窃取银行凭证的恶意程序 BKDR_VAWTRAK,利用Windows的一项功能“软件限制策略”防止被感染机器运行来自微软、AVG、赛门铁克和迈克菲等知名安全公司的杀毒软件。 软件限制策略本身是提供给企业管理员控制系统运行的软件,他们可以给应用程序设置白名单和黑名单。应用程序可通过加密哈希、下载源、数字签名和系统安装路径识别。BKDR_VAWTRAK使用了最后一种方法去限制杀毒软件运行。
