广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 8598 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
病毒木马有「开放原码」的趋势
病毒木马有「开放原码」的趋势
分类:热门病毒专题 日期:2011/6/10 下午 12:54:44
http://www.jiangmin.com.tw/...sp?n_id=721

随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的防毒软体对木马病毒的产业链给予了较大规模的打击。

  因此,在安全厂商的狙击下,部分木马病毒也开始走向了「开放原码」的方向。 一些木马的作者,将自己的原始码公开,再由下一级的病毒编写者进行二次开发,并加入了一些新的病毒行为,进而在短时间内出现同一木马病毒的多个变种,引起大范围的传播。 同传统木马病毒传播的危害相比,木马病毒的「开放原码」化,在病毒的传播和危害上,影响更广。

  近来,「开放原码」的木马病毒数量在不断的上升。 据江民反病毒中心提供的数据,目前超过15%的木马病毒呈「开放原码」趋势,并且这一数字还在不断的上升。 以江民科技最新截获的病毒Backdoor/Ghost. cga为例,几乎在同一时间,就出现了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多个变种。 而且,该木马采取了某些特殊的API调用方式,从而逃避了某些防毒软体的云查杀。

  除此之外,该木马采用加载配置信息,创建互斥量等方式躲过某些防毒软体对敏感字符串的启发式查杀,并搜索用户主机是否安装某些安全产品,如果是,则执行相关操作结束其进程。

  上述举例的木马样本仅为木马「开放原码」化发展的冰山一角。 每年中国大陆超过85%的主机受到木马的威胁,用户的虚拟财产受到严重的侵害。 随着木马病毒「开放原码」化趋势,这一数字还将上升,安全厂商今后还将面临更大的挑战。 在此,江民反病毒专家建议,应选择一款功能全面的专业级防毒软体,全方位保障计算机的安全,防止木马病毒造成自身的经济损失。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾硕网网路娱乐股份有限公司 | Posted:2011-06-25 19:25 |
jackzone1
个人文章 个人相簿 个人日记 个人地图
小有名气
级别: 小有名气 该用户目前不上站
推文 x0 鲜花 x541
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

感谢楼主分享新的资料
太有用了


献花 x0 回到顶端 [1 楼] From:台湾中华电信股份有限公司 | Posted:2011-06-26 12:10 |
kaiabc777 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x30
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

看来要小心一点了
谢谢分享


献花 x0 回到顶端 [2 楼] From:未知地址 | Posted:2011-07-31 00:51 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.086375 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言