达内LOGO和哈尔滨达内网址www.hebtarena.com 哈尔滨达内科技哈尔滨达内400服务电话
距考试还有
距10万大奖争夺还有

中国杀软硬气:“双面间谍”打遍洋杀软却倒在它的脚下
作者:达内哈尔滨站 更新时间:2017-03-26 15:17 来源:未知 网址:www.hebtarena.com

“这个攻击号称可以掌握杀毒软件,国外十多款著名杀毒软件均受到影响,包括赛门铁克、卡巴斯基、趋势科技等等。”近日,以色列安全公司Cybellum曝光了一个名为DoubleAgent(双面间谍)的攻击手段,让国外杀毒软件群体失守。然而,“双面间谍”在国内恐怕要碰一鼻子灰, 360安全卫士官微表现:该攻击方式数年前就被发现,360杀毒和安全卫士均可以轻松拦截。 

 

Cybellum说明,“双面特务”通过微软系统的Application Verifier(应用程序验证器)到达袭击的目标。Application Verifier原本是为了赞助开发职员在应用程序中找到过错,但黑客能够把标准验证器调换掉,使歹意代码可以以高权限执行,注入到杀毒软件或是其余终端平安产品,来 “绑架”杀毒软件,香港挂牌正版彩图

此外,由于Application Verifier从XP时代被引用到win10时代,目前,所有windows版本系统均存在被“双面间谍“胜利攻击的可能。

一旦恶意软件攻攻陷了电脑上的安全产品后,攻击者就能利用它为所欲为:修改白名单/黑名单,让木马病毒自由扩散;装置后门程序实现监听监控;或者加密、删除文远亲件、泄露隐私信息;又或者把恶意软件扩散到其他机器上去等等。

据Cybellum表露,受到“双面间谍”影响国外杀毒软件包含Avast、AVG、Avira、Bitdefender、Comodo、ESET、F-Secure、Kaspersky、McAfee、Panda、Norton、TrendMicro等十余款。

但是,Google Project Zero成员、著名黑客Tavis Ormandy以及刚刚在Pwn2Own世界黑客大赛上取得总冠军的360安全团队技巧大牛均以为,严格意义上来说,“双面间谍”式攻击并不能定义为微软的破绽,它只是恶意代码自身就拥有高权限的情形下对安全产品的一种攻击方法。而且,这种办法几年前就有研究人员曾经提出过,360云安全主动防御早有拦阻办法,可以防御“双面间谍”。

 

3月初,“维基解密”曝光了CIA打算利用病毒绕过360、卡巴斯基、MSE等安全软件监控寰球智能装备,却被360无情”打脸“:CIA的病毒和攻打手腕早已过期,压根绕不外360这一关。现在,一个并不新鲜的“双面间谍”让国外杀软陷入忙乱,却同样倒在了360的脚下。由此可见,在应付病毒攻击上,国内的保险产品依然值得信赖。


上一篇:房市走俏不法分子紧跟热点 360手机卫士揭购房补贴诈骗 下一篇:新射雕植入广告哪家强?向上金服的脑洞边界已经超越了爱钱进

分享到: 更多