首页 资讯 安全 查看内容

专攻国内云安全的木马出现

2011-1-26 14:25 775 0

摘要:     来自AVG的消息,最近从微软的恶意软件保护中心公布的报告得知:在中国出现一个通过视频插件方式传播的Bohu木马病毒,它不但可以绕过各种杀毒软件的查杀。甚至还能直接...
关键词: nbsp 哈希 杀毒软件 文件 病毒 服务器 木马 播放器 数据 卡巴

    来自AVG的消息,最近从微软的恶意软件保护中心公布的报告得知:在中国出现一个通过视频插件方式传播的Bohu木马病毒,它不但可以绕过各种杀毒软件的查杀。甚至还能直接阻断杀软跟“云”之间的沟通,阻止杀毒软件的和服务器的联系和升级。    根据该报告的解释:Bohu病毒会将随机数据加到自身文件,从而变成文件大小惊人的木马。以阻止基于哈希散列的检测。为云查杀引擎上传分析可疑程序制造障碍。    通常云安全杀毒软件扫描文件后,将文件的哈希散列发送到云服务器,以确定服务器上是否有该文件的可用信息。当一个病毒的哈希结果不断变化时,服务器将无法及时识别它。    此病毒大多被捆绑在一些播放器的安装文件中,在浏览某些非主流视频网站,如果用户被某些视频内容所诱惑,可能会点击安装这些特定的播放器。    其可能的出现形式如下:     安装播放器的同时,这些恶意的安装包会给系统安装一个基于SPI的数据过滤服务,然后通过过滤特定数据包,阻隔杀毒软件客户端和云端的通讯。    如果使用冰刃查看系统的SPI服务列表存在额外的netplayone.dll服务(不限于此名称),则证明系统已经中毒。     Bohu目前主要的变种被检测为:Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。目前包括AVG,卡巴斯基,Avast等多款杀毒软件已经提供针对该木马的防御措施。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部