“cia病毒”被中国杀毒软件拦截-凯发官方

发新帖

“cia病毒”被中国杀毒软件拦截 行业新闻

威尔德编辑 2017-3-13 69717

“cia病毒”监控电脑 已遭中国杀毒软件拦截

维基解密曝光“cia黑客工具” 360一年前就已查杀

日前,维基解密曝光了美国中央情报局(cia)的机密黑客项目,特别提到cia设计的电脑病毒会尝试绕过五款流行的杀毒软件,包括中国的360、瑞星,以及国外的卡巴斯基、微软mse和赛门铁克。但是根据维基解密公布的病毒样本,360测试发现一年多以前就可以查杀拦截,这类病毒并无法攻破360杀毒和安全卫士的主动防御系统。

从维基解密泄露的8761份机密文件来看,其中大多数为各类黑客项目的描述和技术文档,真正公开出来的黑客工具样本很少,而且残缺不全。经过对维基解密曝光的一个“cia病毒”进行分析,360方面表示,该病毒使用的攻击技术已经过时,并不具备攻破360防护系统的能力。

360安全专家针对已公开的“cia病毒”进行分析溯源,通过病毒服务器和代码编写特点等线索,挖出了更多并没有被维基解密曝光的“cia病毒”家族样本。其中有病毒样本早在2016年2月已经出现在全球在线杀毒扫描平台virustotal上,当时360杀毒和安全卫士的“qvm人工智能引擎”就可检测查杀。

已曝光的资料显示,“cia病毒”采用dll劫持的方式进行攻击,专门定制了捆绑恶意代码的常用软件作为攻击武器,包括邮件客户端、浏览器、游戏、pdf阅读器、杀毒软件、数据备份工具、办公软件、文本编辑软件、即时通讯软件等。当这些常用软件运行时,就会把病毒dll文件加载起来。

360安全专家表示,dll劫持的攻击方法在国内早已出现。大约在2011年前后,国内流行的网购木马大多是把常用软件exe和病毒dll定制在一起进行传播,俗称“白 黑”,当时360云安全主动防御已经针对此类攻击方法升级了防护策略,可以全面拦截dll劫持类型的病毒。维基解密曝光的“cia病毒”,无论是已经公开的样本,还是技术文档描述的攻击方法,360杀毒和安全卫士都可以第一时间拦截查杀。“cia病毒”被中国杀毒软件拦截山西太原网站建设网络营销图

目前,cia方面并没有对维基解密曝光文件的真实性做出回应。在此前微软发表的一份声明中,微软方面也表示cia的黑客工具针对的是“旧系统”的“过时”漏洞,无法攻破最新的win10系统。


成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加- 凯发官方的版权声明 1、本主题所有言论和图片纯属会员个人意见,与凯发官方-凯发app官方网站立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者威尔德编辑凯发官方-凯发app官方网站享有帖子相关凯发官方的版权。
3、凯发官方-凯发app官方网站管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者威尔德编辑凯发官方-凯发app官方网站的同意。

这家伙太懒了,什么也没留下。
最新回复 (0)
查看全部
全部楼主
    • 凯发官方-凯发app官方网站
      成都威尔德公司承接各种互联网业务-帮助中小企业转型互联网加
      2
        立即登录 立即注册 qq登录
免责声明:本站部分资源来源于网络,如有侵权请发邮件(673011635@qq.com)告知我们,我们将会在24小时内处理。
网站地图