與常見的電腦病毒不同的是,該名為"Backdoor.Win32.Agent.esg"的木馬病毒,採用了與殺毒軟件"實時升級病毒庫"相類似的升級方式,進行病毒自身的及時更新,該病毒通過後台自動連接到某一網絡地址,進行病毒最新版本的及時下載升級,爭取第一時間得到更新自身,以逃避傳統殺毒軟件對病毒的查殺。


  眾所周知,傳統特徵碼殺毒技術的工作流程是"截獲-處理-升級",雖然這種技術已經非常成熟可靠,但總是滯後於病毒的傳播。如果病毒模仿殺毒軟件主動即時升級功能,在殺毒軟件"截獲-處理-升級"過程之間主動進行升級,傳統殺毒軟件豈不會再次陷入無法查殺的困境?


  近日,微點主動防禦軟件自動捕獲了一種具有"主動及時升級"功能的病毒,與常見的電腦病毒不同的是,該名為"Backdoor.Win32.Agent.esg"的木馬病毒,採用了與殺毒軟件"實時升級病毒庫"相類似的升級方式,進行病毒自身的及時更新,該病毒通過後台自動連接到某一網絡地址,進行病毒最新版本的及時下載升級,爭取第一時間得到更新自身,以逃避傳統殺毒軟件對病毒的查殺。

  據瞭解,該後門程序激活後,在系統目錄下生成KUSN33SD.EXE和KUSN433SD3.DLL文件,並且修改系統時間,試圖使部分殺毒軟件過期失效;修改註冊表,將KUSN33SD.EXE註冊為名為kusn33sd的服務,並啟動該服務;遍歷系統進程,將自身注入到winlogon.exe進程中;修改IE主頁;在後台開啟一個IE進程,並注入到該IE進程中,並試圖突破防火牆建立網絡連接;獲取用戶的MAC地址、系統版本等信息,發送給黑客;聯網檢測病毒最新版本信息,自動將自身更新為病毒的最新版本。

  據微點反病毒專家介紹,近年來病毒編寫技術日新月異,病毒無時無刻不在與反病毒技術進行較量。除被動的免殺外,病毒如今甚至猖獗到使用"主動及時升級"功能與傳統殺毒軟件公然進行正面對抗。業界專家普遍認為,隨著安全形勢的發展,殺毒軟件的殺毒能力、升級效率和防護能力等核心技術指標遭到了前所未有的挑戰,近年來反病毒行業整體向主動防禦過渡大勢所趨。反病毒專家提醒廣大網友,建議廣大用戶使用主動防禦安全軟件,徹底根治此類病毒的傳播與破壞。


來源:PLus

    全站熱搜

    jianmin2 發表在 痞客邦 留言(0) 人氣()