亚洲AV无码专区在线电影APP,国产嘿嘿嘿视频在线观看,国产在线线精品宅男网址,四虎永久在线精品免费青青

“CIA病毒”監(jiān)控電腦 已遭中國殺毒軟件攔截

維基解密曝光“CIA黑客工具” 360一年前就已查殺

日前，維基解密曝光了美國中央情報局（CIA）的機密黑客項目，特別提到CIA設計的電腦病毒會嘗試繞過五款流行的殺毒軟件，包括中國的360、瑞星，以及國外的卡巴斯基、微軟MSE和賽門鐵克。但是根據維基解密公布的病毒樣本，360測試發(fā)現一年多以前就可以查殺攔截，這類病毒并無法攻破360殺毒和安全衛(wèi)士的主動防御系統(tǒng)。

從維基解密泄露的8761份機密文件來看，其中大多數為各類黑客項目的描述和技術文檔，真正公開出來的黑客工具樣本很少，而且殘缺不全。經過對維基解密曝光的一個“CIA病毒”進行分析，360方面表示，該病毒使用的攻擊技術已經過時，并不具備攻破360防護系統(tǒng)的能力。

360安全專家針對已公開的“CIA病毒”進行分析溯源，通過病毒服務器和代碼編寫特點等線索，挖出了更多并沒有被維基解密曝光的“CIA病毒”家族樣本。其中有病毒樣本早在2016年2月已經出現在全球在線殺毒掃描平臺VirusTotal上，當時360殺毒和安全衛(wèi)士的“QVM人工智能引擎”就可檢測查殺。

已曝光的資料顯示，“CIA病毒”采用DLL劫持的方式進行攻擊，專門定制了捆綁惡意代碼的常用軟件作為攻擊武器，包括郵件客戶端、瀏覽器、游戲、PDF閱讀器、殺毒軟件、數據備份工具、辦公軟件、文本編輯軟件、即時通訊軟件等。當這些常用軟件運行時，就會把病毒DLL文件加載起來。

360安全專家表示，DLL劫持的攻擊方法在國內早已出現。大約在2011年前后，國內流行的網購木馬大多是把常用軟件EXE和病毒DLL定制在一起進行傳播，俗稱“白+黑”，當時360云安全主動防御已經針對此類攻擊方法升級了防護策略，可以全面攔截DLL劫持類型的病毒。維基解密曝光的“CIA病毒”，無論是已經公開的樣本，還是技術文檔描述的攻擊方法，360殺毒和安全衛(wèi)士都可以第一時間攔截查殺。“CIA病毒”被中國殺毒軟件攔截山西太原網站建設網絡營銷圖

目前，CIA方面并沒有對維基解密曝光文件的真實性做出回應。在此前微軟發(fā)表的一份聲明中，微軟方面也表示CIA的黑客工具針對的是“舊系統(tǒng)”的“過時”漏洞，無法攻破最新的Win10系統(tǒng)。