微点交流论坛

标题: 迷雾乍现，如今病毒的发展趋势 [打印本页]

作者: gudan 时间: 2008-11-23 10:38 标题: 迷雾乍现，如今病毒的发展趋势

迷雾乍现，病毒木马新技术
伴随着反病毒木马新技术的兴起，病毒作者们似乎想出了更完善突破这些技术的方法，感染系统文件无非是对于他们最理想不过的，厉害在于：
其一，没有启动项，中毒后不容易被发现；
其二，系统正常进程，不易被用户察觉；
其三，可以突破防火墙等限制；
其四，中毒后杀毒软件对此不好进行处理。
翻翻资料来看此类病毒的一个发展趋势：
一、感染系统用户层初始化程序userinit.exe，连接互联网下载病毒
二、感染系统资源管理器explorer.exe连接互联网下载病毒
三、感染系统输入法程序ctfmon.exe连接互联网下载病毒
四、感染系统本地安全认证服务lsass.exe连接互联网下载病毒
五、感染系统控制台程序mmc.exe、Win32核心库文件user32.dll连接互联网下载病毒
六、感染系统自带调试器debug.exe、GUI图形模块comctl32.dll连接互联网下载病毒
七、感染Outlook Express通讯簿wab.exe连接互联网下载病毒
八、感染打印机服务组件spoolsv.exe连接互联网下载病毒
九、接管系统RpcSs服务创建其他木马程序盗窃游戏账号
无所顾忌，杀毒软件耐其何
可见从感染常规系统自启动程序到系统服务组件，再到系统关键动态库文件，这是一个趋势，已经流行过后的趋势或者说是一个已经爆发的趋势，当然是对技术和声势而言；同样接管系统服务又是一个趋势，这个趋势可以造就多少个病毒现在无人可知，唯一可知道的就是系统中此类病毒后是难以处理的，杀毒很简单，删除就可以了，防毒也很简单，不让替换就可以了，那麽杀毒软件对于已经感染此类病毒又怎样处理？杀掉，解决一个病毒毁灭一个系统？还是不杀任由病毒横冲直撞无所顾忌，那麽不久的将来安装杀毒软件又有何意义？杀毒软件既不能充当病毒的角色又必须履行自身的义务，这是一个很严峻的问题，我想卡巴斯基应该不会对此陌生吧。系统安全重在防御，国内的那些杀毒软件你们又如何为用户去解决这个问题？

下图为RpcSs服务代理木马被查杀后对下图造成的破坏：
粘贴功能失效
搜索功能失效
控制方式查找目标功能失效
多数服务无法启动
任务栏右键功能不正常

[ Last edited by gudan on 2008-11-23 at 10:57 ]

附件 1: 卡巴斯基一.JPG (2008-11-23 10:38, 78.64 K,下载次数： 35)

附件 2: 卡巴斯基二.JPG (2008-11-23 10:38, 76.76 K,下载次数： 45)

附件 3: 小红伞一.JPG (2008-11-23 10:39, 72 K,下载次数： 30)

附件 4: 小红伞二.JPG (2008-11-23 10:39, 85.94 K,下载次数： 62)

附件 5: nod32一.JPG (2008-11-23 10:39, 70.2 K,下载次数： 45)

附件 6: nod32二.JPG (2008-11-23 10:39, 75.43 K,下载次数： 51)

附件 7: 瑞星一.JPG (2008-11-23 10:40, 123.13 K,下载次数： 44)

附件 8: 瑞星二.JPG (2008-11-23 10:40, 69.61 K,下载次数： 45)

附件 9: 金山一.JPG (2008-11-23 10:40, 99.84 K,下载次数： 58)

附件 10: 金山二.JPG (2008-11-23 10:40, 74.61 K,下载次数： 53)

附件 11: 江民一.JPG (2008-11-23 10:40, 105.13 K,下载次数： 47)

附件 12: 江民二.JPG (2008-11-23 10:40, 100.62 K,下载次数： 41)

附件 13: 搜索.JPG (2008-11-23 10:53, 73.33 K,下载次数： 45)

附件 14: 查找.JPG (2008-11-23 10:53, 77.65 K,下载次数： 38)

附件 15: 服务.JPG (2008-11-23 10:53, 116.32 K,下载次数： 55)

附件 16: 任务栏.JPG (2008-11-23 10:53, 51.92 K,下载次数： 41)