來源:互聯網網民 2008-12-17 07:41:49
評論近日,國內安全廠商墨者安全專家截獲了一只可抵抗傳統殺毒軟件並專門盜竊網上銀行賬號密碼的病毒「網銀大盜變種」,該病毒在進入電腦後便可輕易盜取十家主流銀行的網上銀行密碼,同時客戶端還自帶了升級服務端功能,可逃避殺毒軟件查殺。
網絡"/
(墨者安全專家攔截提示)
早在2006年網銀大盜就已經十分泛濫,安全廠商一時間紛紛推出專殺工具,但仍有很多網民的利益侵害,到2008年該病毒仍高居病毒排行榜榜首。本月墨者截獲的最新網銀大盜病毒樣本中發現,該病毒不但自帶了新變種的加殼生成功能,更能將免殺自動化,而病毒作者甚至猖狂在其網站上宣稱「每天自動更新一次,可避免十五種主流殺毒軟件的查殺。」
(網銀大盜變種客戶端)
爲何網銀大盜這類病毒總是無法徹底消滅?業內專家表示:傳統殺毒軟件仍延續著特征碼掃描技術,即「病毒發作-用戶提交-廠商人工分析-升級病毒庫」這樣的處理方法,現在面對一些盜號、竊取資料等以利益爲前提的病毒,由于它們通過小範圍傳播方式,並存在隱蔽性、抗殺性的特點,所以傳統殺毒廠商很難甚至提取不到病毒樣本,因此也無法在病毒發作前處理和截殺。」最新的趨勢科技網絡安全行業研究報告也認爲,「現在每個小時需要處理2000~3000種新病毒,基于特征碼的解決方案--傳統的殺毒方式已經過時。」
墨者安全專家認爲,利用一些新的免疫防護技術如「革離術」,通過權限限制可以有效阻止類似網銀大盜這類病毒變種,而且一些免殺手段如變形、加殼、等,在免疫防護革離術保護下根本無法運行和傳播。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
近日,國內安全廠商墨者安全專家截獲了一只可抵抗傳統殺毒軟件並專門盜竊網上銀行賬號密碼的病毒「網銀大盜變種」,該病毒在進入電腦後便可輕易盜取十家主流銀行的網上銀行密碼,同時客戶端還自帶了升級服務端功能,可逃避殺毒軟件查殺。
[url=/bbs/detail_1887426.html][img]http://images.wangchao.net.cn/images/upload/images/digi/1229470909578.jpg[/img][/url]網絡"/
(墨者安全專家攔截提示)
早在2006年網銀大盜就已經十分泛濫,安全廠商一時間紛紛推出專殺工具,但仍有很多網民的利益侵害,到2008年該病毒仍高居病毒排行榜榜首。本月墨者截獲的最新網銀大盜病毒樣本中發現,該病毒不但自帶了新變種的加殼生成功能,更能將免殺自動化,而病毒作者甚至猖狂在其網站上宣稱「每天自動更新一次,可避免十五種主流殺毒軟件的查殺。」
[url=/bbs/detail_1887426.html][img]http://images.wangchao.net.cn/images/upload/images/digi/1229470909718.png[/img][/url]
(網銀大盜變種客戶端)
爲何網銀大盜這類病毒總是無法徹底消滅?業內專家表示:傳統殺毒軟件仍延續著特征碼掃描技術,即「病毒發作-用戶提交-廠商人工分析-升級病毒庫」這樣的處理方法,現在面對一些盜號、竊取資料等以利益爲前提的病毒,由于它們通過小範圍傳播方式,並存在隱蔽性、抗殺性的特點,所以傳統殺毒廠商很難甚至提取不到病毒樣本,因此也無法在病毒發作前處理和截殺。」最新的趨勢科技網絡安全行業研究報告也認爲,「現在每個小時需要處理2000~3000種新病毒,基于特征碼的解決方案--傳統的殺毒方式已經過時。」
墨者安全專家認爲,利用一些新的免疫防護技術如「革離術」,通過權限限制可以有效阻止類似網銀大盜這類病毒變種,而且一些免殺手段如變形、加殼、等,在免疫防護革離術保護下根本無法運行和傳播。