智慧型病毒Atak现身 既能杀毒又具反分析技术
来源:互联网 发布:app软件开发平台 编辑:程序博客网 时间:2024/05/29 14:44
在怀疑反病毒软件正在试图查找它时,最新被发现的能够大量发送电子邮件的蠕虫病毒Atak能够通过休眠而隐藏起来。
??????
???????Atak蠕虫病毒是于本周一被首次发现的。尽管反病毒软件公司认为它不会造成重大损失,但它们表示,由于能够发送大量垃圾邮件,Atak仍然是令人讨厌的。
??????
???????反病毒厂商Sophos公司的高级技术顾问格雷厄姆表示,Atak的作者提高发反病毒研究人员的工作难度,他在其中添加了干扰代码,并使用了躲避技术。格雷厄姆说,Atak试图判断有人在对其代码进行分析,以判断它是否是病毒。通常情况下,病毒中都会包含有大量旨在使反病毒软件厂商更难开发解决方案的代码。
??????
???????芬兰反病毒软件厂商F-Secure公司的反病毒研究主管米科表示,尽管保护恶意代码是病毒作者的“惯例”,但Atak蠕虫病毒却有些例外。他说,蠕虫有数层加密是正常的,但Atak却没有走这一条老路,而是积极地探测它是否正在被反病毒研究工具进行分析。如果发现正在被分析,它就会自动停止运行,并关闭自己,隐蔽起来。
??????
???????Atak被认为不会造成严重威胁。但由于使用了反分析技术,研究人员还没有分析出它的全部功能。但是,有一点是清楚的,它包含有威胁MyDoom、?Bagle、Netsky等蠕虫病毒的文本内容。米科表示,Atak可能会寻求并消灭其它的病毒。他说,我们还没有搞清楚Atak是否会查杀这些病毒,其中的文本消息表明它可能确实包含有能够攻击其它病毒的代码。
??????
???????Atak蠕虫病毒是于本周一被首次发现的。尽管反病毒软件公司认为它不会造成重大损失,但它们表示,由于能够发送大量垃圾邮件,Atak仍然是令人讨厌的。
??????
???????反病毒厂商Sophos公司的高级技术顾问格雷厄姆表示,Atak的作者提高发反病毒研究人员的工作难度,他在其中添加了干扰代码,并使用了躲避技术。格雷厄姆说,Atak试图判断有人在对其代码进行分析,以判断它是否是病毒。通常情况下,病毒中都会包含有大量旨在使反病毒软件厂商更难开发解决方案的代码。
??????
???????芬兰反病毒软件厂商F-Secure公司的反病毒研究主管米科表示,尽管保护恶意代码是病毒作者的“惯例”,但Atak蠕虫病毒却有些例外。他说,蠕虫有数层加密是正常的,但Atak却没有走这一条老路,而是积极地探测它是否正在被反病毒研究工具进行分析。如果发现正在被分析,它就会自动停止运行,并关闭自己,隐蔽起来。
??????
???????Atak被认为不会造成严重威胁。但由于使用了反分析技术,研究人员还没有分析出它的全部功能。但是,有一点是清楚的,它包含有威胁MyDoom、?Bagle、Netsky等蠕虫病毒的文本内容。米科表示,Atak可能会寻求并消灭其它的病毒。他说,我们还没有搞清楚Atak是否会查杀这些病毒,其中的文本消息表明它可能确实包含有能够攻击其它病毒的代码。
- 智慧型病毒Atak现身 既能杀毒又具反分析技术
- 传统杀毒技术不敌病毒剧增
- PE 结构分析技术在反病毒中的应用
- “漏波”病毒变种现身 能对付600种安全软件
- 各种杀毒引擎技术分析
- 各种杀毒引擎技术分析
- 【首发】Petya勒索病毒爆发,腾讯安全反病毒实验室首发技术分析
- 《笑谈反病毒和病毒技术》
- 病毒/反病毒技术祥解
- 反病毒技术及其发展趋势
- 收购反病毒技术 微软正式涉足反病毒市场
- 病毒加壳技术与脱壳杀毒方法解析【转载】
- 关于反病毒技术的想法
- 反病毒专家谈杀毒引擎 多模块保用户安全
- 杀毒 OR 病毒
- 机器狗病毒技术分析
- 病毒分析技术学习资料
- “九头虫”病毒技术分析报告
- [转载]使用SOLARIS的初步设置
- 出差生活补遗
- 苹果称新操作系统“Tiger”远超微软“Longhorn”
- 【探索需求对话3】沟通,了解什么是自己、是客户真正想要的东西
- 基于Visual C++6.0的DLL编程实现
- 智慧型病毒Atak现身 既能杀毒又具反分析技术
- Properties, methods and events
- 适得其反的员工激励(收藏)
- 头一回到这,不知所措!
- 大家给个意见
- 值得回味的25句话(收藏)
- 腾讯的成功模式(收藏)
- IT百科全书
- 反乞丐绝招