|
“0Day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的“0Day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0Day漏洞”对安全界提出了更高的安全需求,更是软件开发者必须重视的软件质量问题。
2007年,金山毒霸结合流行蠕虫的传播特点,在反病毒工程师的集体努力下,成功找到了一个抵御蠕虫病毒的最佳解决方案——流行蠕虫免疫功能。面对熊猫烧香等恶性蠕虫的猛烈攻击,金山毒霸以实用性的技术赢得了用户的好评。
针对利用微软“0Day”漏洞传播的“艾妮”病毒,金山毒霸抢先推出“ANI漏洞免疫”功能,及时有效的在毒霸用户群中阻止了病毒的流行。“ANI漏洞”与网页挂马配合,直到补丁发布以后,仍然在互联网中肆虐。利用没有补丁的漏洞,将是高级病毒发展的重要趋势。
4、病毒/木马疯狂反扑,病毒/木马商业化运作出现团队化协同方式。
伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对杀毒软件进行攻击。
以“AV终结者”为例,该病毒最大的特点就是采用多种方式对抗最流行的安全软件,对反病毒软件发起了疯狂的反扑,同时也充分体现了病毒/木马商业化、团队协作的迹象。
首先,传播病毒。使用黑客技术攻击网站、网关服务器,致使大量用户遭遇网页挂马的攻击;或是利用U盘去感染一些企业的局域网、网吧或小区宽带;或是利用现有的病毒技术——蠕虫传播、文件感染作为载体来安装“AV终结者”,以达到最终目的——提高病毒的感染量。
然后,利用“AV终结者”终止所有反病毒软件。致使用户电脑的安全系统遭遇彻底破坏,而后开始大规模的下载盗号木马,并能不断的更新升级自己。这个团队的另一部份人采用当今最流行的互联网技术,只需在服务端做一些配置的改动,就可让病毒自动下载任意的程序(病毒/木马)。
最后,通过盗号木马盗取用户的网络财产,获得经济利益。如在“魔兽世界”中的一个货币单位G,就价值人民币0.07元,多数高级玩家已经获得几十万G的成果,一旦被盗可能就是上千元的经济损失。
请注意Google的主页并没有被黑或被挂马,出现的原因主要是城域网中的网关受到了ARP欺骗的攻击。此种技术的要点就是感染一台系统就可导致所用用户受到网页挂马的攻击。
面对网页挂马的危害极剧加重,金山毒霸研发部潜心研究,已经获得阶段性成果,将在七月中发布一个专门针对网页挂马的网页防挂马工具,以期减少挂马攻击对用户的侵害。
3、“0Day漏洞”让微软防不胜防
上半年利用“0Day漏洞”进行传播的病毒频繁出现,以“艾妮”为例,利用微软漏洞进行传播,对包括Vista在内的Windows 所有用户造成严重威胁,成为首个利用“0Day漏洞”传播,造成了大面积感染的的病毒。
“0Day漏洞”是指微软官方未发现或未发布修补补丁的漏洞。早在去年就出现过多起针对微软office 的“0Day漏洞”的病毒。由于这些漏洞的自身限制未能造成大面积的用户受害,直到“ANI漏洞”的出现。“0Day漏洞”所带来的危害远远超过普通系统漏洞。用户没有办法在第一时间寻找最有效的解决方法,一般只能采取避让或禁用系统功能的方法来减少漏洞带来的危害。“0Day漏洞”对安全界提出了更高的安全需求,更是软件开发者必须重视的软件质量问题。
2007年,金山毒霸结合流行蠕虫的传播特点,在反病毒工程师的集体努力下,成功找到了一个抵御蠕虫病毒的最佳解决方案——流行蠕虫免疫功能。面对熊猫烧香等恶性蠕虫的猛烈攻击,金山毒霸以实用性的技术赢得了用户的好评。
针对利用微软“0Day”漏洞传播的“艾妮”病毒,金山毒霸抢先推出“ANI漏洞免疫”功能,及时有效的在毒霸用户群中阻止了病毒的流行。“ANI漏洞”与网页挂马配合,直到补丁发布以后,仍然在互联网中肆虐。利用没有补丁的漏洞,将是高级病毒发展的重要趋势。
4、病毒/木马疯狂反扑,病毒/木马商业化运作出现团队化协同方式。
伴随着安全厂商对病毒的剿杀,病毒制作者开始想方设法逃避杀毒软件的追杀,甚至从技术的角度对
杀毒软件进行攻击。
以“AV终结者”为例,该病毒最大的特点就是采用多种方式对抗最流行的安全软件,对反病毒软件发起了疯狂的反扑,同时也充分体现了病毒/木马商业化、团队协作的迹象。
首先,传播病毒。使用黑客技术攻击网站、网关服务器,致使大量用户遭遇网页挂马的攻击;或是利用U盘去感染一些企业的局域网、网吧或小区宽带;或是利用现有的病毒技术——传播、文件感染作为载体来安装“AV终结者”,以达到最终目的——提高病毒的感染量。
|
