“air-gapping”恶意软件如何工作
来源:互联网 发布:报告编制软件 编辑:程序博客网 时间:2024/05/19 20:57
很多人认为,电脑只要不连接互联网,黑客就无法感染你电脑,因此当某台电脑感染恶意软件后,常见的保护措施就是将感染病毒的电脑从网络中移除,从而能有效地防止恶意软件传播到其他设备上。
这种安全手段又被形象地称为“air-gapping”(空气间隙),即网络管理员构建路障、断开网络,从而让恶意软件因没“路”而无法继续在其它计算机设备上“旅行”,因此从某种角度来看,这是空气阻止了恶意代码传播。
随着科技技术发展,颠覆我们三观的事情也来了,一种叫“air-gapping”(空气间隙)的病毒已经出现,哪怕没有常规的网络也能够感染电脑,它通过空气传播声波从而感染附近的电脑,因此不管什么样的网络,它都能成为他们的一部分。
“air-gapping”恶意软件如何工作?
“air-gapping”恶意软件能够跳过网络阻断,通过“翻译”恶意计算机代码从而发出高频率声音,然后传送声音来感染附近的电脑。
美国东北大学教授、Lastline公司联合创始人Engin Kirda称,最近,研究人员已经能够展示这种概念性恶意软件,是如何通过使用诸如麦克风和声卡等外围设备来实现通过空气来泄露数据。需要指出的是,Lastline是专门从事先进恶意软件研究的一家公司。
你可能对此很吃惊,但事实就是这样:声音能成为病毒。计算机数据在原始状态下是无法在空气中传输的,但你电脑的声卡足以使用听不见的声音来“广播”恶意软件,去感染其它机器,这种恶意软件不关心计算机是处于什么样的网络中。
Engin Kirda称,人们可以认为这是一种技术,它类似于调制解调器工作的方式(能够让机器通过电话线进行通信),只不过这种技术更让人惊讶,通过声音就能通信。
上图是关于air-gap恶意软件的一些示意图,即使你从网络中删除计算机,air-gap恶意软件也能够利用计算机共享的物理环境去传播自身。
- “air-gapping”恶意软件如何工作
- USBee近恶意软件,瞄准Air-Gap电脑采集数据
- 如何一步一步解码复杂的恶意软件
- 揭示恶意的Linux内核模块是如何工作
- 揭示恶意的Linux内核模块是如何工作
- 恶意软件如何入侵了我的电脑
- 知己知彼 解析黑客如何编写恶意软件2
- 知己知彼 解析黑客如何编写恶意软件1
- 隐写术:看黑客如何秘密隐藏恶意软件
- 如何通过API调用来分析恶意软件
- 如何通过API调用来分析恶意软件
- 恶意软件一大把
- 抵御内核恶意软件
- 手机恶意软件
- 阻止Linux恶意软件
- Linux恶意软件简史
- 如何开展软件测试工作
- 如何做好软件维护工作
- Zeroc ICE 源码分析三 ICE的网络通信
- 【Oracle】RAC failover切换之TAF(一)
- 工程师开发神器NI Labview
- oracle11g for windows7 安装错误:未找到文件WFMLRSVCApp.ear
- JNI的环境搭建和简单的初步使用(1)
- “air-gapping”恶意软件如何工作
- PHP搭建
- 通过XML设置屏幕方向(android:screenOrientation)
- 算法
- cocos2d-x 游戏卡帧效果
- jxl操作excel
- 手游新“热”:2014最新手游资料汇总
- Android定时发送短信完整详细示例
- JavaScript权威指南:对象(第六章)