引用 | 编辑
upside
2006-10-27 13:35 |
楼主
▼ |
||
x0
怪木马自带杀毒软体 能使卡巴斯基过期 作者:不详 来源于:黑客线上 发布时间:2006-10-25 11:10:02 亚特兰大SecureWorks的研究员Joe Stewart惊奇地发现,一个名为SpamThru的特洛伊木马竟然自带反病毒扫描技术,这个木马设计的精密度和复杂度都令人瞠目结舌。撇开这款木马的破坏性不谈,它传染到一台系统后首先要做的事情竟然是将“竞争对手”扫地出门。 这个木马通过点对点技术劫持电脑,并且还会利用被劫持的电脑发送大量的无用资讯。最令人吃惊的是它自带了一个反病毒扫描器,其精细程度不亚于商业安全软体。 感染到电脑以后,它会自动扫描系统,跳过与自身相关的部分,重点查杀同类发送垃圾软体的潜伏病毒或代码,以达到独占系统的目的。 另外这个木马更幽默的地方在于,对付杀毒软体,它并不采用直接破坏的方式。它会检查反病毒软体的证书授权资讯,并更改日期使证书过期。例如,它通过标记卡巴斯基反病毒软体的授权档来使之失效,看来用授权方式来启动杀毒软体还真不让人放心。 x0
|
引用 | 编辑
upside
2006-10-27 13:48 |
2楼
▲ ▼ |
下面是引用pppcat13于2006-10-27 13:41发表的 :这一招 早期就有病毒 可以让一些防毒程式完全失效无法执行 最后防毒程式必须更改核心及病毒 才能让该病毒无法破坏 但若每一种病毒或木马 都来这一招 我看防毒程式的公司 每天就在那里更换核心就好了 x0 |