伯虎木马可对抗云安全
摘要:互联网时代,病毒制作门槛逐步降低,海量木马、病毒充斥网络,传统的反病毒引擎已无法应对,于是“云安全”这一新兴技术应运而生。
关键词:云安全
互联网时代,病毒制作门槛逐步降低,海量木马、病毒充斥网络,传统的反病毒引擎已无法应对,于是“云安全”这一新兴技术应运而生。然而近日,金山网络安全中心却捕获了一款可对抗“云安全”的新型木马——伯虎木马。
12月3日,金山网络安全中心发布病毒安全预警,一款名为“伯虎”的木马惊现网络,其最大特点是可通过多种手段与云安全技术对抗。据介绍,该木 马主要借“bohu高清影音”播放器传播,用户中招后,不会有明显的“中毒现象”。然而黑客会通过木马后台控制用户电脑,访问指定的广告页面,从而获取非 法利益。金山网络安全中心数据显示,截止12月2日,已有123365台电脑被感染。目前,金山卫士的下载保护功能可拦截“伯虎木马”的入侵。
金山网络安全工程师李铁军介绍说,伯虎木马的传播手段并无多少“创意”, 是目前比较流行的“SEO+色情网站”手段。即首先通过一些热词或色情信息,如“大笑江湖”“激情小电影”等,将用户吸引至恶意页面。然后以必须下载“专 用播放器”为名,诱骗用户下载“bohu高清影音”播放器。然而,木马就藏在这个所谓专用播放器当中。 用户中招后,一般很难发觉。因为它不会删除你的硬盘文件,甚至不会弹出恶意网页。而是在后台偷偷控制用户电脑,访问黑客指定的广告页面,从而获取非法利益。
“这个木马的可怕之处,是可以对抗云安全技术”。李铁军表示,伯虎木马对抗云安全技术的手段主要有三种:一是,屏蔽安全厂商云服务器的IP地址;二是,通过安装NDIS驱动,组织安全软件向云安全服务器传送数据;三是,通过SPI篡改云安全数据,破坏病毒样本的上传。目前,金山卫士的下载保护功能可拦截伯虎木马的入侵;已经“中招”的用户也不用担心,可使用金山急救箱进行修复。
“安全厂商与木马病毒的对抗,实际上是人与人的对抗”,金山网络CEO傅盛如是说。在安全厂商反病毒技术不断进步的同时,实际上病毒团伙也在不 断改进着病毒木马的制作技术,这次了可以对抗云安全技术的“伯虎木马”就是一个很好的例证。由于背后巨大经济利益的驱使,木马病毒开始以集团化、系统化、 产业化的形式运作,这让还在“单兵作战”的各大安全厂商感到巨大压力。傅盛表示,严酷的互联网安全形势要求安全厂商彻底的革新。于是,金山网络于近日启动 了金山卫士开源计划,并宣布将金山卫士全面开源,任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码,从此“安全成为一场互联网人民战争”。
责编:lyre
- 徐工集团液压集成阀组试制取得阶段性成果缠绕垫片揉面机受话器木桨滤纸烧砖机Frc
- 某大型玻璃生产企业浮法玻璃窑炉生产线热风煮蛋器脱水筛专业量具活氧机汽车地胶Frc
- QC七工具之排列图震动筛职业西装电镀线磨具磨料擦窗机Frc
- 3月3日中塑资讯HDPE行情简述云浮处理器收缩机引接线跳线机Frc
- 不同包装的加工农产品将面临不同的检疫眼镜架儋州碎冰机工艺伞直轴冲床Frc
- 孙杏林努力推动出版物印制高质量发展RFID排水系统救生设备六角网机立式钻床Frc
- 钢市延续疲势中下旬考验供需释放节奏塑料套管络筒机洗车水锁紧垫圈补偿器Frc
- 美股下跌周二纽约油价突破80美元后回落蚌埠结构胶户外终端瓷砖胶缸套Frc
- PP利多因素尚未消散四季度料高位震荡丝袜胶带机械筛滤器中空玻璃弹簧销Frc
- 苏金波一行到铁建重工考察首台TBM项目0小脚轮衡水染色机分散机电铸加工Frc