天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

江民:木马病毒呈开源方向发展

2011-6-9华军资讯佚名

随着安全厂商对新技术的不断重视,自2006年以来,主动防御、云安全、自我保护、启发式查杀、沙盒等技术的出现,使得带有新技术的安全软件对木马病毒的产业链给予了较大规模的打击。

因此,在安全厂商的狙击下,部分木马病毒也开始走向了开源的方向。一些木马的作者,将自己的源代码公开,再由下一级的病毒编写者进行二次开发,并加入了一些新的病毒行为,进而在短时间内出现同一木马病毒的多个变种,引起大范围的传播。同传统木马病毒传播的危害相比,木马病毒的开源化,在病毒的传播和危害上,影响更广。

近来,开源的木马病毒数量在不断的上升。据江民反病毒中心提供的数据,目前超过15%的木马病毒呈开源趋势,并且这一数字还在不断的上升。以江民科技最新截获的病毒Backdoor/Ghost. cga为例,几乎在同一时间,就出现了Backdoor/Ghost.brl、 Backdoor/Ghost.bxg、Backdoor/Ghost.bio等多个变种。而且,该木马采取了某些特殊的API调用方式,从而逃避了某些安全软件的云查杀。

除此之外,该木马采用加载配置信息,创建互斥量等方式躲过某些安全软件对敏感字符串的启发式查杀,并搜索用户主机是否安装某些安全产品,如果是,则执行相关操作结束其进程。

上述举例的木马样本仅为木马开源化发展的冰山一角。每年中国大陆超过85%的主机受到木马的威胁,用户的虚拟财产受到严重的侵害。随着木马病毒开源化趋势,这一数字还将上升,安全厂商今后还将面临更大的挑战。在此,江民反病毒专家建议,应选择一款功能全面的专业级安全软件,全方位保障计算机的安全,防止木马病毒造成自身的经济损失。

本文来源:华军资讯 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行