廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 8600 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
病毒木馬有「開放原碼」的趨勢
病毒木馬有「開放原碼」的趨勢
分類:熱門病毒專題 日期:2011/6/10 下午 12:54:44
http://www.jiangmin.com.tw/...sp?n_id=721

隨著安全廠商對新技術的不斷重視,自2006年以來,主動防禦、雲安全、自我保護、啟發式查殺、沙盒等技術的出現,使得帶有新技術的防毒軟體對木馬病毒的產業鏈給予了較大規模的打擊。

  因此,在安全廠商的狙擊下,部分木馬病毒也開始走向了「開放原碼」的方向。 一些木馬的作者,將自己的原始碼公開,再由下一級的病毒編寫者進行二次開發,並加入了一些新的病毒行為,進而在短時間內出現同一木馬病毒的多個變種,引起大範圍的傳播。 同傳統木馬病毒傳播的危害相比,木馬病毒的「開放原碼」化,在病毒的傳播和危害上,影響更廣。

  近來,「開放原碼」的木馬病毒數量在不斷的上升。 據江民反病毒中心提供的數據,目前超過15%的木馬病毒呈「開放原碼」趨勢,並且這一數字還在不斷的上升。 以江民科技最新截獲的病毒Backdoor/Ghost. cga為例,幾乎在同一時間,就出現了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多個變種。 而且,該木馬采取了某些特殊的API調用方式,從而逃避了某些防毒軟體的雲查殺。

  除此之外,該木馬采用加載配置信息,創建互斥量等方式躲過某些防毒軟體對敏感字符串的啟發式查殺,並蒐索用戶主機是否安裝某些安全產品,如果是,則執行相關操作結束其進程。

  上述舉例的木馬樣本僅為木馬「開放原碼」化發展的冰山一角。 每年中國大陸超過85%的主機受到木馬的威脅,用戶的虛擬財產受到嚴重的侵害。 隨著木馬病毒「開放原碼」化趨勢,這一數字還將上升,安全廠商今後還將面臨更大的挑戰。 在此,江民反病毒專家建議,應選擇一款功能全面的專業級防毒軟體,全方位保障計算機的安全,防止木馬病毒造成自身的經濟損失。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣碩網網路娛樂股份有限公司 | Posted:2011-06-25 19:25 |
jackzone1
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x541
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

感謝樓主分享新的資料
太有用了


獻花 x0 回到頂端 [1 樓] From:臺灣中華電信股份有限公司 | Posted:2011-06-26 12:10 |
kaiabc777 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x30
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

看來要小心一點了
謝謝分享


獻花 x0 回到頂端 [2 樓] From:未知地址 | Posted:2011-07-31 00:51 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085268 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言