国模精品无码一区二区免费蜜桃,国产AV一区二区三区

“CIA病毒”被中國(guó)殺毒軟件攔截行業(yè)新聞

新聞機(jī)器人 2017-3-13 74282

“CIA病毒”監(jiān)控電腦已遭中國(guó)殺毒軟件攔截

維基解密曝光“CIA黑客工具” 360一年前就已查殺

日前，維基解密曝光了美國(guó)中央情報(bào)局（CIA）的機(jī)密黑客項(xiàng)目，特別提到CIA設(shè)計(jì)的電腦病毒會(huì)嘗試?yán)@過(guò)五款流行的殺毒軟件，包括中國(guó)的360、瑞星，以及國(guó)外的卡巴斯基、微軟MSE和賽門(mén)鐵克。但是根據(jù)維基解密公布的病毒樣本，360測(cè)試發(fā)現(xiàn)一年多以前就可以查殺攔截，這類(lèi)病毒并無(wú)法攻破360殺毒和安全衛(wèi)士的主動(dòng)防御系統(tǒng)。

“CIA病毒”被中國(guó)殺毒軟件攔截山西太原網(wǎng)站建設(shè)網(wǎng)絡(luò)營(yíng)銷(xiāo)圖

從維基解密泄露的8761份機(jī)密文件來(lái)看，其中大多數(shù)為各類(lèi)黑客項(xiàng)目的描述和技術(shù)文檔，真正公開(kāi)出來(lái)的黑客工具樣本很少，而且殘缺不全。經(jīng)過(guò)對(duì)維基解密曝光的一個(gè)“CIA病毒”進(jìn)行分析，360方面表示，該病毒使用的攻擊技術(shù)已經(jīng)過(guò)時(shí)，并不具備攻破360防護(hù)系統(tǒng)的能力。

360安全專(zhuān)家針對(duì)已公開(kāi)的“CIA病毒”進(jìn)行分析溯源，通過(guò)病毒服務(wù)器和代碼編寫(xiě)特點(diǎn)等線(xiàn)索，挖出了更多并沒(méi)有被維基解密曝光的“CIA病毒”家族樣本。其中有病毒樣本早在2016年2月已經(jīng)出現(xiàn)在全球在線(xiàn)殺毒掃描平臺(tái)VirusTotal上，當(dāng)時(shí)360殺毒和安全衛(wèi)士的“QVM人工智能引擎”就可檢測(cè)查殺。

已曝光的資料顯示，“CIA病毒”采用DLL劫持的方式進(jìn)行攻擊，專(zhuān)門(mén)定制了捆綁惡意代碼的常用軟件作為攻擊武器，包括郵件客戶(hù)端、瀏覽器、游戲、PDF閱讀器、殺毒軟件、數(shù)據(jù)備份工具、辦公軟件、文本編輯軟件、即時(shí)通訊軟件等。當(dāng)這些常用軟件運(yùn)行時(shí)，就會(huì)把病毒DLL文件加載起來(lái)。

360安全專(zhuān)家表示，DLL劫持的攻擊方法在國(guó)內(nèi)早已出現(xiàn)。大約在2011年前后，國(guó)內(nèi)流行的網(wǎng)購(gòu)木馬大多是把常用軟件EXE和病毒DLL定制在一起進(jìn)行傳播，俗稱(chēng)“白+黑”，當(dāng)時(shí)360云安全主動(dòng)防御已經(jīng)針對(duì)此類(lèi)攻擊方法升級(jí)了防護(hù)策略，可以全面攔截DLL劫持類(lèi)型的病毒。維基解密曝光的“CIA病毒”，無(wú)論是已經(jīng)公開(kāi)的樣本，還是技術(shù)文檔描述的攻擊方法，360殺毒和安全衛(wèi)士都可以第一時(shí)間攔截查殺。“CIA病毒”被中國(guó)殺毒軟件攔截山西太原網(wǎng)站建設(shè)網(wǎng)絡(luò)營(yíng)銷(xiāo)圖

目前，CIA方面并沒(méi)有對(duì)維基解密曝光文件的真實(shí)性做出回應(yīng)。在此前微軟發(fā)表的一份聲明中，微軟方面也表示CIA的黑客工具針對(duì)的是“舊系統(tǒng)”的“過(guò)時(shí)”漏洞，無(wú)法攻破最新的Win10系統(tǒng)。