私人博客,观点意见与360无关。
当前位置: 探秘360 » 行业新闻 » 文章正文

破解-中关村在线:本周病毒之最:庇护神协作/侵入奇虎360?

 

今日中关村在线发表文章:本周病毒之最:庇护神协作/侵入奇虎360,该文章内容如下:

  在本周(9月21日-9月25日)的病毒播报中,ZOL软件事业部综合考虑安全厂商投递的病毒播报认为,本周有三个木马病毒程序须引起用户高度警惕,它们分别由卡巴斯基投递的“庇护神”恶性木马,江民投递的“AV杀手”,以及金山投递的“PDF木马”组成。

  “庇护神”恶性木马入最理由:

  据卡巴斯基投递的新闻,“庇护神”恶性木马传播范围广、危害性强。但笔者将其“入最”的理由并不是因为次,而是因为“庇护神”恶性木马采用了三重加壳方式,并且能将常见的安全软件进程强行关闭。

  此外,“庇护神”还能协作其它木马病毒盗号,为这些木马充当保护盾,这些木马包括“注入者木马”、“快播在线寄生虫”、“IMG-WMF漏洞攻击器”等。当“庇护神”入驻病毒后,它会下载执行大量盗号木马等恶意程序。

  目前,卡巴斯基已可以成功查杀“庇护神”木马。

  “AV杀手”入最理由:

  据江民全球病毒监控系统、云安全防毒系统监测到一个“AV杀手”变种cgl病毒程序,该木马可“AV杀手”可利用密钥表破解用户密码,并疯狂下载恶意程序。

  “AV杀手”在局域网内对使用弱密钥的网上邻居进行密钥猜解,获得权限后将自身复制到局域网内的默认共享文件夹中。当“AV杀手”入驻系统后,即疯狂下载多款恶意程序,连接骇客指定的十个URL“http://www.jimu16*.cn/mm/*.exe”,下载十余个恶意程序并运行。

  除江民杀毒软件外,其它安全软件将会被限制执行,并处于无法工作状态

  “AV杀手”变种cgl还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”,并将文件复制到Windows Media Player、IE、WinRAR、Office、迅雷、腾讯QQ、暴风影音及360安全卫士的安装目录中,用户一旦点击运行这些程序,病毒就会随这些程序的启动而自动运行。

  PDF木马入最理由:

  PDF木马是由金山云安全截获的一款借PDF文档传播的后门木马,该木马属于新型木马,可窃取商业机密信息。

  PDF木马在邮件中自称自己是现居北京的《金融时报》编辑“帕姆”,要求收件人阅读PDF文档中的名单,协助他完成一个研究课题访谈。由于该邮件内容看上去非常权威专业,很容易骗过用户。

  PDF木马利用Adobe Reader安全漏洞进行远程攻击的木马,病毒会在Windows\system32\目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,当收件人阅读带有该PDF附件的邮件后,PDF木马会嵌入系统,等下一次开机后连接到多个远程服务器,等候黑客指令。

    金山反病毒专家认为,该木马属于“商业性质的木马”,一旦商业公司的用户被感染该木马,商业敏感信息将会被泄露。

该文章貌似很吸引人,并且直指奇虎。于是本人详读该文章,对于文章有些质疑。

首先看标题绝对抢眼,而看文章才知道,原来属于标题党一流。

其次从内容看,该文章中一共介绍三款病毒,其中“AV杀手”按照介绍能够感染的文件包括:Windows Media Player、IE、WinRAR、Office、迅雷、腾讯QQ、暴风影音及360安全卫士,而按照理论,前面几款软件比如Windows Media Player、IE以及Offices基本只要使用Windows操作系统的都安装,从装机量来讲,怎么也不会将360安全卫士放在首位,这里可以看出该文章故意将问题扩大化。

再看360安全卫士,360安全卫士有一个自我保护的功能,一般用户安装之后这个功能都是自动开启的,如果没有开启,360安全卫士的体检功能会提醒用户开启。而奇虎的自我保护功能开启之后在360安全卫士的安装目录是不能建立文件的。经过本人测试在360安全卫士组件中所有可执行文件目录内均不可以建立和修改文件。所以该病毒要在360安全卫士目录中简单的复制文件或者突破360自我保护的问题还值得怀疑。

 

再看文章作者:中关村在线 欧叶,对于此文章本人在谷歌里面搜索了一下,发现一些奥妙:

再看编辑 杨睿,谷歌搜索一下可以看到相关文章真不少,奥秘比较多。另外曾经在360论坛的360杀毒板块有个文章,可以去看看:中关村在线,枪手主编 ,杨睿,攻击360 杨睿的大部分文章那里都有收集。

公道在人心!

本文地址 : http://www.tanmi360.com/post/84.htm

TrackBack地址 : http://www.tanmi360.com/post/84.htm/trackback

标签们 :

大家怎么说?大家这样说!
  • 杀毒密探一世说道:

    这个中关村在线,我饶不了你!Angry

    小Q 于 2009-9-27 22:49:30 回复

    这个不一定属于公司行为,所以不要太过激!!

 昵称(*)

 邮箱地址(*)

 个人网站

想说点什么:

       

注意: 评论者允许使用'@user:'的方式将自己的评论通知另外评论者。