“CIA病毒”已被中國殺毒軟件攔截

責任編輯:editor006

作者:葉丹

2017-03-13 16:35:58

摘自:南方日報

日前,維基解密曝光了美國中央情報局(CIA)的機密黑客項目,特別提到CIA設計的電腦病毒會嘗試繞過五款流行的殺毒軟件監(jiān)控電腦,包括中國的360、瑞星,以及國外的卡巴斯基、微軟MSE和賽門鐵克。

日前,維基解密曝光了美國中央情報局(CIA)的機密黑客項目,特別提到CIA設計的電腦病毒會嘗試繞過五款流行的殺毒軟件監(jiān)控電腦,包括中國的360、瑞星,以及國外的卡巴斯基、微軟MSE和賽門鐵克。但是根據維基解密公布的病毒樣本,360測試發(fā)現一年以前就已經具備查殺攔截的能力,這類病毒并無法攻破360殺毒和安全衛(wèi)士的主動防御系統(tǒng)。

從維基解密泄露的8761份機密文件來看,其中大多數為各類黑客項目的描述和技術文檔,真正公開出來的黑客工具樣本很少,而且殘缺不全。經過對維基解密曝光的一個“CIA病毒”進行分析,360方面表示,該病毒使用的攻擊技術已經過時,并不具備攻破360防護系統(tǒng)的能力。

據悉,安全專家針對已公開的“CIA病毒”進行分析溯源,通過病毒服務器和代碼編寫特點等線索,挖出了更多并沒有被維基解密曝光的“CIA病毒”家族樣本。其中有病毒樣本早在2016年2月已經出現在全球在線殺毒掃描平臺VirusTotal上,當時360殺毒和安全衛(wèi)士的“QVM人工智能引擎”就可檢測查殺。

已曝光的資料顯示,“CIA病毒”采用DLL劫持的方式進行攻擊,專門定制了捆綁惡意代碼的常用軟件作為攻擊武器。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號