当前位置:首页 > 安全 >

网民注意!!小心恶意程序玩跨界!

发布时间:2011-05-21 15:42:01 来源: 作者:KL
[摘要]珠宝可以跨界参与鞋履制作,中国戏曲可以跨界与流行音乐合作创作,可是,你知道现在的计算机恶意程序也能够跨界了么?同一种恶意程序,能够

珠宝可以跨界参与鞋履制作,中国戏曲可以跨界与流行音乐合作创作,可是,你知道现在的计算机恶意程序也能够跨界了么?同一种恶意程序,能够同时针对不同的软件平台乃至同一平台的不同版本发动攻击,听起来是不是让人觉得防不胜防?

知名信息安全解决方案提供商卡巴斯基实验室近日检测到一种能够同时对32位系统和64位Windows系统造成威胁的多功能rootkit程序,它的一种变种还会试图下载和安装针对Mac OS X操作系统的假冒反病毒软件以及其它的恶意软件。

Rootkit是一种恶意程序,通常以驱动的形式存在,能够运行于操作系统的核心层,随系统启动自动加载。卡巴斯基实验室首席安全专家Alexander Gostev介绍:此次检测到的rootkit主要通过一种使用了名为“blackhole”的漏洞利用工具包的下载器传播,用户在访问包含这种下载器的网站时容易被感染。下载器进入计算机后,会利用相应的rootkit感染32位或64位Windows系统。针对32位和64位系统的两种rootkit在功能上一致,都会阻止用户安装或运行常见的反恶意软件程序,并能够通过劫持和监控系统行为,有效避免自已被检测到。

这一rootkit的攻击原理比较简单,充分利用了计算机程序的原有漏洞。其64位驱动采用一种名为“测试电子签名”的模式,如果Windows Vista或更高版本的Windows系统在“TESTSIGNING”模式下启动,采用该签名的驱动就可以随之启动。这本是微软公司设置的一个特别暗门,目的是让驱动开发者测试其产品。但网络罪犯同样利用了这一暗门,使恶意驱动在没有合法签名的前提下,也可以被启动。该程序甚至并不需要绕过最新的Windows 64位系统中的PatchGuard保护系统就可以实现恶意行为,这使得这一预装的安保程序形同虚设。感染rootkit后,计算机很容易遭受攻击,下载器会下载和执行各种恶意代码,包括之前提到的针对Mac OS X的流氓反病毒软件。该假冒的流氓反病毒软件被命名为Hoax.OSX.Defma,是一种最近开始流行的针对Mac OS X系统的恶意软件,网络罪犯目前正在对其进行大范围推广,非常值得MAC用户提高警惕。

卡巴斯基实验室相关人员表示,目前其安全产品已经能够成功对该rootkit及其变种进行检测和查杀,并特别提醒Windows系统下和MAC系统下的用户及时对卡巴斯基安全软件进行更新。
 

【返回首页】