网络安全研究人员于2022年7月18日通过蜜罐系统首次捕获Caligula病毒样本,该系统部署了针对新型攻击向量的诱捕节点。该变种在被发现时,全球主流病毒检测平台VirusTotal尚未收录其特征(零检出状态)[1] 。
病毒样本分析显示具备以下技术特性[1] :
在VirusTotal平台上呈现特征零检出状态(截至2022年7月)
代码结构中包含针对PGP加密工具的调用模块[1]
采用多阶段加载机制规避静态检测[1]
研究人员发现其代码库中存在与PGP加密工具相关的注入点[1] 。该特性使其区别于传统勒索软件或蠕虫病毒,更倾向于实施长期潜伏的数据窃取行为。
网络安全团队针对该变种提出防御建议[1] :
部署基于行为分析的动态检测系统
及时更新恶意软件特征库
该病毒变种的捕获验证了蜜罐技术在新型威胁捕获中的有效性。其零检出状态反映出病毒开发者在免杀技术上的持续迭代,促使安全厂商改进基于机器学习的未知威胁识别算法。相关样本已被纳入国际恶意软件特征共享库[1] 。