近日,国内安全厂商墨者安全专家截获了一只可抵抗传统杀毒软件并专门盗窃网上银行账号密码的病毒“网银大盗变种”,该病毒在进入电脑后便可轻易盗取十家主流银行的网上银行密码,同时客户端还自带了升级服务端功能,可逃避杀毒软件查杀。
早在2006年网银大盗就已经十分泛滥,安全厂商一时间纷纷推出专杀工具,但仍有很多网民的利益侵害,到2008年该病毒仍高居病毒排行榜榜首。本月墨者截获的最新网银大盗病毒样本中发现,该病毒不但自带了新变种的加壳生成功能,更能将免杀自动化,而病毒作者甚至猖狂在其网站上宣称“每天自动更新一次,可避免十五种主流杀毒软件的查杀。”
为何网银大盗这类病毒总是无法彻底消灭?业内专家表示:传统杀毒软件仍延续着特征码扫描技术,即“病毒发作—用户提交—厂商人工分析—升级病毒库”这样的处理方法,现在面对一些盗号、窃取资料等以利益为前提的病毒,由于它们通过小范围传播方式,并存在隐蔽性、抗杀性的特点,所以传统杀毒厂商很难甚至提取不到病毒样本,因此也无法在病毒发作前处理和截杀。”最新的趋势科技网络安全行业研究报告也认为,“现在每个小时需要处理2000~3000种新病毒,基于特征码的解决方案——传统的杀毒方式已经过时。”
墨者安全专家认为,利用一些新的免疫防护技术如“革离术”,通过权限限制可以有效阻止类似网银大盗这类病毒变种,而且一些免杀手段如变形、加壳、等,在免疫防护革离术保护下根本无法运行和传播。