最新 第三方软件漏洞成木马“新宠”-精品
十大流氓软件
十大流氓软件在如今的互联网世界中,流氓软件可谓是无处不在,给用户带来了诸多困扰。
下面就为大家盘点一下令人深恶痛绝的十大流氓软件。
首先要说的是“2345 浏览器”。
它常常在用户不知情的情况下自行安装,而且难以卸载干净。
不仅会篡改用户的浏览器默认设置,还会推送大量烦人的广告,严重影响用户的上网体验。
“快压”也是其中的“佼佼者”。
这款软件在安装过程中会默认捆绑其他软件,并且在解压文件时,会出现各种诱导性的广告和链接,一不小心就可能误点,导致电脑被安装更多不必要的软件。
“驱动精灵”原本是一款方便用户更新驱动程序的工具,但如今却变得越来越流氓。
它会强制推送广告,甚至在后台偷偷安装其他软件,占用系统资源,导致电脑运行速度变慢。
“鲁大师”也逐渐走上了流氓软件的道路。
除了频繁弹出广告外,还会擅自修改电脑的一些设置,给用户带来不少麻烦。
“360 全家桶”相信大家都不陌生。
虽然 360 的部分产品在安全防护方面有一定作用,但它的全家桶系列软件却存在过度捆绑和难以卸载的问题。
一旦安装了其中一个,其他相关软件就会接踵而至,而且想要彻底摆脱它们并非易事。
“腾讯电脑管家”在某些方面也表现出了流氓软件的特质。
比如,它会在用户使用电脑的过程中不断弹窗提示,推送各种无关信息,影响用户的正常工作和娱乐。
“猎豹浏览器”曾经因其高速而受到一些用户的青睐,但后来却因为强制捆绑、广告过多等问题让用户感到反感。
“搜狗输入法”虽然是常用的输入法软件,但它也存在弹窗广告过多的问题,而且这些广告往往无法关闭,给用户带来了很大的困扰。
“爱奇艺PPS”在播放视频时,不仅广告时间长,而且还会出现一些无法跳过的贴片广告,严重影响观看体验。
最后要提到的是“百度全家桶”,百度的一些软件在安装时也存在捆绑其他软件的情况,而且部分软件会收集用户的个人信息,引发了用户对隐私安全的担忧。
这些流氓软件的存在,不仅影响了用户的电脑使用体验,还可能威胁到用户的个人隐私和信息安全。
木马的常用伪装手段
木马的常用伪装手段在网络安全领域,木马是一种恶意软件,可以在不被用户察觉的情况下悄悄地进入计算机系统,实现盗取用户信息、破坏系统的行为。
因此,木马程序的伪装手段非常重要,可以使其更容易地潜入计算机系统。
以下是一些常用的木马伪装手段:1. 伪装成正常程序许多木马程序被设计成伪装成常见的软件或系统组件,例如浏览器插件、媒体播放器、下载器等,以此混淆用户的视觉,避免受到用户的怀疑,从而更容易渗透进入用户的系统。
2. 终端木马伪装终端木马常被伪装成程序源码、编译工具或其它网络安全工具来骗取用户信任,而终端木马常常伴随着对受害者机器的远程控制,拥有非常广泛的攻击能力。
3. 使用非常规的文件扩展名很多木马程序使用并不常见的文件扩展名,比如".txt"、".jpg"、".pdf"等,以绕过一些计算机安全防护软件的检测。
在实际应用过程中,我们应该避免打开不熟悉的文件。
4. 嵌入宏或脚本很多木马程序将自己嵌入到宏或脚本中,然后利用漏洞自动执行,从而绕过了常规的安全检测。
例如,利用办公软件(Word、Excel等)中的宏病毒的攻击方式。
5. 嵌入加密模块有些木马程序会嵌入加密模块,使得其内容在传输过程中无法被轻易识别和拦截,从而达到对计算机系统的“偷窃”。
综上所述,木马程序有很多伪装手段,其中有些是非常难以被发现的。
因此,我们需要时刻保持警惕,使用网络安全软件来防范这些木马程序的攻击,同时也需要提高自己的网络安全意识,确保个人计算机和重要信息的安全。
除了上述常用的木马伪装手段,还有一些更高级的木马伪装手段。
这些高级伪装手段越来越普遍,它们可以更好地欺骗人们的眼睛和虚拟机器的安全防御。
以下是一些高级木马伪装技术:1. 避免反病毒软件现在的反病毒软件具有越来越高的检测能力,它们能够及时发现木马程序并抵御攻击。
因此,一些高级的木马程序会通过加密自己来避免反病毒软件的检测与抵抗。
使用dns sinkhole“猎捕”木马
途径,让其彻底现出原形。
清 除。DNS SinkHole 允 许 制
FirePower 防 火 墙 针 对 已 知
对 于 硬 件 FirePower 设
DNS SinkHole 的工作原理
Байду номын сангаас
的 恶 意 域 名 回 应 DNS 请 求, 备来说,也可以激活自身的
当服务器被植入木马后, 将其解析到一个预先定义好 设备管理功能,对其进行图
对自身进行伪装。
到黑客主机的 IP 后,木马才 析,可以确定这是一个恶意
作 为 下 一 代 防 火 墙, 可以和黑客进行联系。
的 DNS。 使 用 FirePower 提
FirePower 防 火 墙 拥 有 更 加
利 用 FirePower 防 火 墙 供的 Sinkhole 功能,将其映
强大的功能,可以轻松应对 提供的 DNS SinkHole 功能, 射 到“1.1.1.1”的 IP 上,并
木马就会开启后门,窃取该 的 IP 上。
形 化 管 理。 但 是,这 种 管 理
机 中 重 要 数 据,并 将 其 发 送
即 针 对 木 马 解 析 的 DNS 方式同 FMC 统一管理相比存
给远方的黑客所控制的主机 域名,在防火墙上创建一个 在 很 多 不 足,FMC 可 以 在 各
上。当木马在发送数据时, 虚拟的 IP,使其和木马使用 个设备上统一监控和配置,
码,进入 FMC 网管中心界面。 and Feeds”按 钮,在 打 开
在“Sinkhole” 列 表 中
在 其 工 具 栏 上 依 次 点 窗 口 中 的“Name”栏 中 输 入 选 择 上 述“Sinkholelist”
击“Objects” →“Object “Sinkholelist”, 在“Type” 列 表 项 目。 在“Zones”面
2019年移动恶意软件总结
2019年移动恶意软件总结作者:周兵峰来源:《计算机与网络》2020年第07期2019年,卡巴斯基移动端检测到3 503 952恶意安装包,69 777个新的手机银行木马,68 362个新的手机勒索木马。
2019年,有2个趋势特别突出:攻击者对用户个人数据的攻击变得更加频繁;在应用市场上检测到木马软件变得更加频繁。
过去一年,针对移动设备用户的个人数据攻击增加了50%:从2018年的40386个增加到2019年的67500个。
个人信息窃取恶意软件可分为两大类:Trackers和成熟的跟踪应用程序。
Trackers通常关注2点:受害者的坐标和短信。
许多类似的免费应用可以在谷歌官方商城中找到,谷歌Play2018年底改变政策后,大多数此类恶意软件被删除,然而仍可在开发者和第三方网站上找到。
如果应用程序安装在设备上,用户位置和相关数据就可以被第三方访问,这些第三方不一定只是跟踪用户的第三方,有可能因为服务安全性较低,导致数据允许任何人访问。
成熟的跟踪应用程序情况不同:Google Play上没有这样的应用程序,但它们得到了开发人员的积极维护。
此类软件属于间谍软件,可以在设备上采集几乎所有的数据:包括整个档案和个人照片,例如,在某个位置拍摄的照片、电话、文本、位置信息、屏幕点击(键盘记录)等。
许多应用程序利用root权限从社交网络和即时消息程序中提取消息历史记录,如果无法获得所需的访问权限,软件会利用窗口截图、记录屏幕点击等方式来获取信息。
商业间谍软件Monitor Minor就是一个例子。
商业间谍软件FinSpy,可以拦截secure messengers中的通信,如Signal,Threema等。
为了确保拦截,应用程序通过利用CVE-2016-5195(又名“Dirty Cow”)获取权限,若受害者使用过时操作系统内核,此漏洞可将权限提升到root。
传统的通话和文字形式使用的人越来越少,正逐渐转向即时通信应用。
116个常见流氓软件的流氓原理和出处
116个常见流氓软件的流氓原理和出处序号名称类型出品公司恶意行为1 很棒小秘书广告软件上海很棒信息技术有限公司强制安装、无法彻底删除、弹出广告、自动变形2 DMCast桌面传媒/IE-BAR 广告软件千橡弹出广告、无法彻底删除、强制安装、浏览器劫持3 开心运程速递插件广告软件/ 强制安装、无法彻底删除、弹出广告4 InsII&III广告软件未知弹出广告、强制安装、无法彻底删除、自动变形5 EliteBar广告软件未知弹出广告、强制安装、无法彻底删除、劫持浏览器、窃取用户隐私6 广告软件未知弹出广告、强制安装、无法彻底删除、自动恢复7 TargetAD广告软件很棒弹出广告、强制安装、劫持浏览器、无法彻底删除8 ADDeliverer广告软件未知弹出广告、劫持浏览器(篡改首页)、强制安装、无法彻底删除、9 多多QQ表情广告软件 强制安装、弹出广告、无法彻底删除、自动变形10 DmPlay弹广告软件广告软件未知弹出广告、强制安装、无法彻底删除12 WinStdup广告软件 强制安装、弹出广告、无法彻底删除、自动变形13 MSIbm广告软件未知弹出广告、强制安装、无法彻底删除14 iShare广告软件未知弹出广告、强制安装、无法彻底删除15 Cnnic中文上网浏览器劫持中国互联网络信息中心强制安装、无法彻底删除、干扰其他软件运行、浏览器劫持16 Cnnic无忧上网工具条浏览器劫持中国互联网络信息中心强制安装、无法彻底删除、干扰其他软件运行、浏览器劫持17 网络实名浏览器劫持雅虎强制安装、浏览器劫持、干扰其他软件运行、无法彻底卸载18 百度搜索伴侣浏览器劫持百度强制安装、无法测试删除、浏览器劫持19 网络猪浏览器劫持中搜强制安装、无法彻底删除、弹出广告、后台下载、干扰其他软件运行20 QQ地址栏搜索(qq搜索小助手) 浏览器劫持腾讯强制安装、浏览器劫持、无法彻底删除、自动变形,干扰其他软件运行21 中搜地址栏搜索浏览器劫持中搜浏览器劫持(修改默认搜索结果)、强制安装、无法彻底删除、干扰其他软件运行、程序自动升级22 网络猪后台安装浏览器劫持中搜强制安装、无法彻底删除、后台自动下载、浏览器劫持23 百度超级搜霸浏览器劫持百度强制安装、浏览器劫持、无法彻底删除、干扰其他软件运行24 女生宿舍木马未知木马25 UrlCom木马未知木马26 Netbus木马未知远程监控、特洛伊木马27 Trojan.Clciker.Bhoiea木马未知木马28 博采网摘有潜在风险的博客中国强制安装、无法彻底删除、弹出广告、记录用户行为29 ISC广告插件广告软件ISC互联网服务中心强制安装、弹出广告、无法彻底删除30 实用网址导航(酷站导航) 广告软件上海来网广告公司强制安装、弹出广告、无法彻底删除31 Deskipn桌面传媒广告软件 弹出广告、强制安装、无法彻底删除32 IEHlprObj广告软件未知弹出广告、强制安装、无法彻底删除33 139LOVE 广告软件未知弹出广告、强制安装、无法彻底删除34 SOLO99 广告软件 弹出广告、强制安装、无法彻底删除、浏览器劫持35 wz101 广告软件未知弹出广告、强制安装、无法彻底删除36 Hotbar广告软件 强制安装、无法彻底删除、恶意软件共享37 Media Access广告软件广告软件WindUpdates弹出广告、强制安装、无法彻底删除38 WebMisc广告软件天网强制安装、弹出广告39 ADO广告插件广告软件未知弹出广告、强制安装、无法彻底删除40 WinCtlAd广告软件WindUpdates Adware 弹出广告、强制安装、41 iShare-MMSSender广告软件未知弹出广告、强制安装、无法彻底删除42 中国共享软件嵌入式广告广告软件未知弹出广告、强制安装、无法彻底删除43 enternet.exe广告软件广告软件未知弹出广告、强制安装、无法彻底删除44 MyIEHelper广告软件未知弹出广告、无法彻底删除、强制安装45 搜易财富火箭广告软件 弹出广告、强制安装、无法彻底删除46 Yayad广告软件上海森奥旗下的雅雅广告发布平台弹出广告、强制安装、无法彻底删除47 U88财富快车浏览器劫持 浏览器劫持、无法彻底删除、强制安装48 划词搜索浏览器劫持中搜强制安装、无法彻底删除49 IE伴郎浏览器劫持未知强制安装、无法彻底删除、浏览器劫持50 31G上网直通车浏览器劫持未知强制安装、无法彻底删除、浏览器劫持51 一搜工具条浏览器劫持雅虎强制安装、浏览器劫持52 3721上网助手浏览器劫持3721 强制安装、浏览器劫持53 ACCOONA 工具栏浏览器劫持 强制安装、浏览器劫持(修改默认搜索结果)54 Yayad广告软件上海森奥旗下的雅雅广告发布平台弹出广告、强制安装、无法彻底删除55 使用搜索浏览器劫持 浏览器劫持、强制安装56 雅虎助手有潜在风险的雅虎强制安装、干扰其他软件运行、浏览器劫持57 QQ表情有潜在风险的未知强制安装、无法彻底删除58 LightFrame3IECOM 有潜在风险的未知强制安装、无法彻底删除59 Dudu下载加速器有潜在风险的千橡公司强制安装、恶意软件共享、无法彻底删除60 Winkld有潜在风险的 强制安装、无法彻底删除、61 酷客娱乐平台有潜在风险的 强制安装、无法彻底删除、恶意软件共享、后台自动下载62 每步直达网址浏览器劫持青岛每步数码科技有限公司浏览器劫持、无法彻底删除63 易趣购物按钮浏览器劫持易趣强制安装、添加收藏夹、浏览器劫持、无法彻底删除64 8848天下搜索浏览器劫持8848电子商务无法彻底删除、浏览器劫持65 网址极限浏览器劫持 强制安装、无法彻底删除、浏览器劫持66 8848搜索助手浏览器劫持8848电子商务浏览器劫持(修改默认搜索结果)67 如意搜浏览器劫持 浏览器劫持(修改默认搜索结果)68 Bysoo百搜工具条浏览器劫持 浏览器劫持(修改默认搜索结果)、无法彻底删除、69 搜搜工具条浏览器劫持腾讯浏览器劫持(修改默认搜索结果)70 网易搜霸浏览器劫持网易浏览器劫持(修改默认搜索结果)71 HarrySouToolBar(哈利引擎) 浏览器劫持 浏览器劫持(修改默认搜索结果)72 3721下载专家有潜在风险的3721 强制安装73 网络钓鱼克星有潜在风险的未知强制安装、无法彻底删除74 CopySo拷贝搜有潜在风险的 强制安装、无法彻底删除75 太极天下搜索有潜在风险的 强制安装、无法彻底删除76 完美网译通有潜在风险的/ 强制安装、无法彻底删除77 虎翼DIY吧有潜在风险的 强制安装、无法彻底删除、恶意软件共享78 迷你PP 有潜在风险的迅雷强制安装79 Router Layer 有潜在风险的未知强制安装、无法彻底删除80 EyeOnIE有潜在风险的未知强制安装、无法彻底删除81 i&Bar有潜在风险的 强制安装82 短信狂人有潜在风险的共创软件工作室强制安装、无法彻底删除83 阿里巴巴商务直通车有潜在风险的阿里巴巴强制安装84 娱乐心空有潜在风险的 强制安装、无法彻底删除85 17lele 有潜在风险的北京一起乐乐网络技术有限公司强制安装86 MyIEtoolbar有潜在风险的未知强制安装、无法彻底删除87 XPlus有潜在风险的新数通强制安装88 Xbar图铃随E下有潜在风险的 强制安装89 易趣购物工具条有潜在风险的易趣强制安装、浏览器劫持90 播霸/猫眼网络电视迷你版有潜在风险的千橡公司强制安装、无法彻底删除91 天天搜索/My网蜜有潜在风险的 强制安装、无法彻底删除92 中国通有潜在风险的未知强制安装93 VIKA唯刊有潜在风险的广州新岸数码科技有限公司强制安装94 小蜜蜂有潜在风险的 无法彻底删除95 电鹰搜索有潜在风险的 强制安装、无法彻底删除96 青娱乐广告软件有潜在风险的锋力科技强制安装、无法彻底删除、97 访问加速有潜在风险的每步数码强制安装、无法彻底删除98 彩秀有潜在风险的 强制安装、用户行为记录99 DTSVC 有潜在风险的未知强制安装、无法彻底删除100 风雷影音搜索浏览器劫持风雷工作室强制安装,浏览器劫持101 3721搜索助手有潜在风险的3721 强制安装102 快搜浏览器劫持 强制安装、浏览器劫持103 易虎有潜在风险的北京易虎信息技术有限公司强制安装、无法彻底删除104 vvsetup有潜在风险的未知强制安装、无法彻底删除105 CpapView广告插件广告软件未知恶意插件、弹出广告、强制安装、无法彻底删除106 AdvSC32广告插件广告软件未知恶意插件、弹出广告、强制安装、无法彻底删除107 WinSC广告插件广告软件未知恶意插件、弹出广告、强制安装、无法彻底删除108 syscast广告软件未知强制安装、无法彻底删除109 lsass木马木马未知强制安装、无法彻底删除、记录用户行为110 HyperBar广告软件未知弹出广告、强制安装、无法彻底删除111 Msq木马木马未知木马112 spoolsv广告软件广州傲讯信息科技有限公司弹出广告、强制安装、无法彻底删除113 BrowserHelperClasse有潜在风险的未知强制安装、无法彻底删除114 IEXPLORER木马木马未知木马115 娱乐助手有潜在风险的未知强制安装、无法彻底删除116 iexpress.dll恶意插件有潜在风险的未知强制安装挺长的大家慢慢看/thread-718221-1-1.html。
警惕YY语音盗号木马
无论 是 教 科 书 上 ,还 是 个 人 从 台 、 S V N 等 权 限 , 只把 权 限 开 放 给 业 经验 ,都 认 定 了 一 个 事 实 :安 全 需 要 使 用 的 人 。 工 作 需 要 自顶 向 下 展 开 。无 数 次 教 训告 诉 我们 ,自底 向 上 展开 安 全 工
Y Ct r 1 . d 1 1 文件 , 斯 基 发 布 病 毒 播 报 ,提 醒 用 户 注 意 值 所 指 向 路 径 下 的 Y
一
卡 巴 斯 基 提 醒 广 大 用 户 及 时 更
款 恶 意程 序名 为 T r o j a n. Wi n 3 2 . 然 后 从 自 身 申 释 放 一 个 文 件 替 换 新 反 病 毒 产 品 的病 毒库 ,并 定 期 为
术 知 识 ,那 么 安 全 工 作 往 往 会 很 有 经 常 有 黑 客 会 打 客 服 电话 或 者发 邮
件 过 来 搞 搞 诈 骗 。 同 时 还 要 杜 绝 弱 口 令 ,很 多 管 理 后 台 都 是 因 为 弱 口
而 且 能 够 省 很 多钱 。 程 序 员 、测 试 、运 维 可 能 都 有服 务 成 效 ,
日志 。 5 . 给 员 工 做 一 些 安 全 培 训
1 . 代 码 更 新 频 繁 且 快 速 ,增 加 果 最 高 管 理 层 本 身 具 有 很 强 的 安 全 安 全 检 查 是 一 种额 外 的负 担 2 .测 试 环 境 、生 产 环 境 混 乱 ,
基 本的 安全 意识 还 是要 有 的 。
令 被 黑掉 的 。程 序 员 也 需 要具 备 一
1 .定 期 请 第 3方 安 全 公 司做 安 些 基 本 的素 质 ,杜 绝 常 见 的 不 安全
挖矿木马为什么会成为病毒木马的中流砥柱???
挖矿木马为什么会成为病毒木马的中流砥柱一、概述根据情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且上半年呈现快速增长趋势,下半年上涨趋势有所减缓。
由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。
数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。
在过去的2018年,挖矿病毒的流行程度已远超游戏盗号木马、远程控制木马、网络劫持木马、感染型病毒等等传统病毒。
以比特币为代表的虚拟加密币经历了过山车行情,许多矿场倒闭,矿机跌落到轮斤卖的地步。
但即使币值已大幅下跌,挖矿木马也未见减少。
因为控制他人的肉鸡电脑挖矿,成本为零。
当电脑运行挖矿病毒时,计算机CPU、GPU资源占用会上升,电脑因此变得卡慢,如果是笔记本电脑,会更容易观察到异常:比如电脑发烫、风扇转速增加,电脑噪声因此增加,电脑运行速度也因此变慢。
但是也有挖矿木马故意控制挖矿时占用的CPU资源在一定范围内,并且设置为检测到任务管理器时,将自身退出的特性,以此来减少被用户发现的几率。
根据情报中心监测数据,2018年挖矿木马样本月产生数量在百万级别,且全年呈现增长趋势。
我们对2018年挖矿病毒样本进行归类,对挖矿木马使用的端口号、进程名、矿池的特点进行统计,发现以下特点:挖矿木马最偏爱的端口号依次为3333、8008、8080。
挖矿木马喜欢将自身进程名命名为系统进程来迷惑用户,除了部分挖矿进程直接使用xxxminer外,最常使用的进程名为windows系统进程名:svchost.exe以及csrss.exe。
挖矿木马连接矿池挖矿,从矿池获取任务,计算后将任务提交到矿池。
矿工将自己的矿机接入矿池,贡献自己的算力共同挖矿,共享收益。
2018年挖矿木马应用最广泛的矿池为,其次为。
二、2018年挖矿木马传播特点1.瞄准游戏高配机,高效率挖矿辅助外挂是2018年挖矿木马最喜爱的藏身软件之一。
网络信息安全的恶意软件与病防范
网络信息安全的恶意软件与病防范如今,随着互联网的不断发展和普及,网络信息安全问题日益凸显。
恶意软件与病的泛滥给个人隐私安全、财产安全以及国家安全带来了严重的威胁。
为了保护自己的个人信息以及维护网络安全,我们有必要了解恶意软件与病的种类、传播方式,并掌握防范的方法。
一、恶意软件的种类1. 病毒:病毒是一种可以在其他文件或程序中植入自己的恶意代码,并在被执行时传播的恶意软件。
病毒可以破坏、篡改或者删除文件,严重时甚至会使计算机无法正常运行。
2. 蠕虫:蠕虫是一种可以自我复制并传播到其他计算机的恶意软件。
与病毒不同的是,蠕虫可以通过网络进行传播,无需依赖于某个文件或程序。
一旦蠕虫感染了一台计算机,它就可以自动扫描网络中的其他计算机,并尝试复制自身。
蠕虫可以耗尽系统资源,导致网络阻塞或崩溃。
3. 木马:木马是指伪装成合法程序的恶意软件。
一旦用户运行了木马程序,攻击者就可以远程控制计算机,窃取用户的个人信息或者进行其他恶意操作。
木马程序通常会伪装成各种吸引用户的形式,比如游戏、工具软件等。
4. 广告软件:广告软件是一种以广告为主要目的而设计的恶意软件。
广告软件会在用户不知情的情况下弹出大量的广告窗口,影响用户的正常使用体验。
有些广告软件还会跟踪用户的上网行为,收集个人信息,并将其用于盈利或其他不良目的。
二、恶意软件的传播方式1. 垃圾邮件:垃圾邮件往往携带着恶意软件的下载链接或附件。
用户一旦点击或打开了垃圾邮件中的链接或附件,恶意软件就会被下载到计算机中。
2. 恶意网站:恶意网站通常会利用漏洞或者社会工程学手法欺骗用户点击,从而下载恶意软件。
一些恶意网站还会自动执行代码,将恶意软件直接下载到用户计算机中。
3. 可移动存储设备:通过USB设备、移动硬盘等可移动存储设备传播的恶意软件很常见。
当用户将已感染恶意软件的设备连接到计算机上时,恶意软件就会自动运行并感染计算机。
三、恶意软件的防范方法1. 及时更新操作系统和软件:制造商会定期发布系统和软件的安全更新补丁,及时更新可以修复已知的漏洞,减少恶意软件利用的可能。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第三方软件漏洞成木马“新宠”
近日,一种近似于“冲击波”、“熊猫烧香”影响力的病毒在大江南北的网吧场所和个人家庭开始泛滥。
令网管人员不解的是,这种病毒竟然可以穿透还原卡和冰点,自动和手动还原系统都不能清除。
人们纷纷在论坛和博客上发出求助信息:“这是什么病毒?我该怎么办?”难道说新的安全隐患已经出现?“机器狗”病毒肆虐360安全中心负责人傅盛通过监测发现,这种可以穿透各种还原软件与硬件还原卡的病毒可以通过pcihdd.sys驱动文件抢占还原软件的硬盘控制权,并修改用户初始化文件userinit.exe来实现开机启动和隐藏自身的目的。
曾经有很多人说有穿透还原卡、冰点的病毒,但是在各个论坛都没有样本证据,直到2007年8月29日终于有人在社区里贴出了一个样本。
这个病毒没有名字,图标是SONY的机器狗阿宝,就像前辈熊猫烧香一样,大家给它起了个名字叫“机器狗”。
其实,“机器狗”本质是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户账号的安全。
“作为一个典型的网络架构木马型病毒,此病毒穿透还原软件后将自己保存在系统中,定期从指定的网站下载各种木马程序来截取用户的账号信息。
”傅盛补充解释说:“制作机器狗的人主要是想窃取用户的虚拟财产,包括网游账号和装备等。
” 目前广泛流传的“机器狗”木马及其变种,均是通过网页挂马的形式入侵,用户在浏览网页时就会不知不觉被植入木马,而这些木马一旦进入用户电脑中,会不断从后台下载更多新的木马,数量甚至高达数百个。
“被利用的网页漏洞多为ActiveX漏洞,只要用户电脑中安装了存在漏洞的软件版本,当用户在浏览网页时,木马将会利用这些漏洞,偷偷植入用户电脑,这些木马进入用户电脑的第一件事就是破坏电脑中安装的杀毒软件等安全工具。
” 显然,如果“机器狗”已经植入用户的电脑,并且除掉了杀毒软件的防御功能,那么等待用户的将可能是无止尽的重装操作系统。
软件漏洞是隐患自从2005年以来,网络安全领域一直存在着一个争论:被动防御和主动防御哪个更适合于用户?如果采取被动防御,那么只能在病毒和木马进入电脑之后查杀,对于没有样本和解决方案的病毒和木马将无法清除;如果采取主动防御,那么将始终监控电脑的信息输入输出,既影响程序的执行效率,也将占据电脑的大量资源。
现在多数安全厂商的解决方案是发现木马进入后,对已知木马进行查杀,对于未知木马则难以提供及时的查杀办法,并且当软件被破坏之后,用户的电脑将处于完全被木马控制的情况下。
“首先应该从源头上遏制木马传播途径,传统的滞后查杀方式将会给用户的财产安全带来巨大的隐患。
网民已经吃到了这种新入侵方式的苦头。
”360安全中心监测数据显示,近期“机器狗”的查杀量一直高居不下,每天达数十万次,360百科中相关讨论帖也在短期内达数千个。
据不完全统计,“机器狗”的黑色产业数额已经高达数千万元,不亚于“熊猫烧香”。
“其次和木马做斗争,用户的安全意识非常重要。
木马制造者看中了第三方软件漏洞这个‘隐蔽’渠道,而国内用户对软件漏洞往往掉以轻心,这就造成了机器狗屡杀不止的现象。
”傅盛分析说。
“另外,随着‘机器狗’等的肆虐,第三方软件漏洞已经成为木马传播的最重要途径之一。
”360安全中心监测到包括RealPlayer、暴风影音、PPStream、迅雷、联众世界、百度搜霸工具条、Adobe Reader、Qvod player 、PPLive、Flash
player 、Skype、QuickTime、超星阅读器 13款知名软件的部分版本均存在多个安全漏洞。
采取安全措施堵后门针对用户的迫切需求,2月21日奇虎公司发布了最新的360安全卫士4.0版,支持清除和防御各种“机器狗”病毒。
首先,新版本增加了对常用的第三方软件漏洞的监测机制,除了定期提醒用户升级最新版本外,对于有漏洞的软件,将在第一时间提供临时的解决方案。
同时,增强了网页防漏功能,将拦截自动执行的可疑程序,有效防止木马通过IE以及一些常用软件漏洞来入侵系统。
其次,提供了Windows、Office补丁完全集中管理。
对于网管来说,补丁的管理和分发是个头痛的问题,虽然有不少商业软件可以办到这一点,但一来他们都很庞大且效率不高,二来这些软件的价格昂贵。
但通过360安全卫士能轻松批量搞定,不管是Windows还是Office补丁,都不在话下。
第三,内置免费的ARP防火墙升级到2.0版。
囊括了其他同类收费ARP防火墙的全部功能,比如双向拦截ARP攻击、拦截IP冲突等。
通过记者的个人使用发现,4.0版本的更新是相当人性化的,譬如“一键搞定装机软件”的功能,支持用户把各种补丁和常用软件一次性安装和管理。
值得一提的是,4.0版本在木马查杀的专业化和精确度方面有了很大提升。
傅盛还是提醒广大网民,要及时为系统打补丁,及时修复软件漏洞,及时升级安全软件。
因为近两年国内的“木马产业链”已经形成,只要有利益的驱使,新的安全隐患就会被唯利是图的组织和个人使用,而受害的还是普通网民用户。