扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
当你使用浏览器上网、用输入法编写各种文档时,是否会想到,木马可能已经像“吸血鬼”一样,植入到了这些应用软件中,监视你的一举一动?360安全中心今日发布木马研究报告显示:进入2010年以来,浏览器、输入法、聊天工具、影音播放器等应用软件开始成为木马泛滥的重灾区,利用这些软件加载启动的木马已经占到整体数量的70%以上。
对此,360安全专家石晓虹博士表示:“木马的这一最新变化趋势与360推出云查杀引擎有关。360云查杀引擎能够检测Windows系统所有启动项的安全性,如果用户使用360云查杀进行全盘扫描,木马就很难再在系统中继续生存下去,而360的用户覆盖率又高达76%以上。这大大压缩了木马的生存空间,以致很多木马不再谋求钻系统的空子,开始转而想办法打应用软件的主意,企图通过植入这些应用软件,在网民打开软件时把自己激活。”
石晓虹进一步解释说,如果把Windows操作系统比作一个城市,木马和安全软件原来就像城市中的盗贼和警察。现在警察有了“云查杀”的手段,对所有街道和房屋都能进行全面监控和侦查,木马在城市中变得无处躲藏,只能把自己植入到其它应用软件里,相当于把自己变成“吸血鬼”或“异形”,寄身于合法居民,试图以此来蒙混过关。也就是说,一个看上去很正常的“居民”(应用软件),实际上很有可能已经被“吸血鬼” 或“异形”(木马)控制了,这大大增加了安全软件甄别和查杀的难度。
据介绍,木马“寄生”在应用软件上有两个目的,第一是随着网民打开这些软件,木马也能够启动运行,第二则是窃取受害网民有价值的数据资料。石晓虹表示:“比如说有一类‘输入法木马’,专门利用网民常用的输入法,来记录用户的键盘输入信息;还有些‘浏览器木马’,不但能修改浏览器设置,还会把中招用户劫持到一些钓鱼诈骗网站上。”
“云查杀改变了木马的生存环境,也对安全软件提出了更高的要求,不仅要做好系统级防护,还要专门针对应用软件木马进行防护和查杀。”据石晓虹透露,360安全卫士和360杀毒经过技术升级,已经能够查杀各类应用软件木马,目前针对“输入法木马”的日均查杀量高达500余万,“浏览器木马”的日均查杀量更已达到千万级。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者