科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全木马变身“吸血鬼” 应用软件成“异形”

木马变身“吸血鬼” 应用软件成“异形”

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当你使用浏览器上网、用输入法编写各种文档时,是否会想到,木马可能已经像“吸血鬼”一样,植入到了这些应用软件中,监视你的一举一动?

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年5月4日

关键字: 360 木马

  • 评论
  • 分享微博
  • 分享邮件

  当你使用浏览器上网、用输入法编写各种文档时,是否会想到,木马可能已经像“吸血鬼”一样,植入到了这些应用软件中,监视你的一举一动?360安全中心今日发布木马研究报告显示:进入2010年以来,浏览器、输入法、聊天工具、影音播放器等应用软件开始成为木马泛滥的重灾区,利用这些软件加载启动的木马已经占到整体数量的70%以上。

  对此,360安全专家石晓虹博士表示:“木马的这一最新变化趋势与360推出云查杀引擎有关。360云查杀引擎能够检测Windows系统所有启动项的安全性,如果用户使用360云查杀进行全盘扫描,木马就很难再在系统中继续生存下去,而360的用户覆盖率又高达76%以上。这大大压缩了木马的生存空间,以致很多木马不再谋求钻系统的空子,开始转而想办法打应用软件的主意,企图通过植入这些应用软件,在网民打开软件时把自己激活。”

  石晓虹进一步解释说,如果把Windows操作系统比作一个城市,木马和安全软件原来就像城市中的盗贼和警察。现在警察有了“云查杀”的手段,对所有街道和房屋都能进行全面监控和侦查,木马在城市中变得无处躲藏,只能把自己植入到其它应用软件里,相当于把自己变成“吸血鬼”或“异形”,寄身于合法居民,试图以此来蒙混过关。也就是说,一个看上去很正常的“居民”(应用软件),实际上很有可能已经被“吸血鬼” 或“异形”(木马)控制了,这大大增加了安全软件甄别和查杀的难度。

  据介绍,木马“寄生”在应用软件上有两个目的,第一是随着网民打开这些软件,木马也能够启动运行,第二则是窃取受害网民有价值的数据资料。石晓虹表示:“比如说有一类‘输入法木马’,专门利用网民常用的输入法,来记录用户的键盘输入信息;还有些‘浏览器木马’,不但能修改浏览器设置,还会把中招用户劫持到一些钓鱼诈骗网站上。”

  “云查杀改变了木马的生存环境,也对安全软件提出了更高的要求,不仅要做好系统级防护,还要专门针对应用软件木马进行防护和查杀。”据石晓虹透露,360安全卫士和360杀毒经过技术升级,已经能够查杀各类应用软件木马,目前针对“输入法木马”的日均查杀量高达500余万,“浏览器木马”的日均查杀量更已达到千万级。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章