» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 曾经的病毒大战，现在的杀软大战   作者: 标题: 曾经的病毒大战，现在的杀软大战 独孤不平 注册用户 积分 128 发帖 122 注册 2008-10-3 #1  曾经的病毒大战，现在的杀软大战 蠕虫大战 作者：killer     风生水起...         I-Worm.Mydoom Come on...     I-Worm.Netsky Come on...     I-Worm.Bagle  Come on...         变种一个接一个，从.a到.k，花样翻新，手段做绝。近期反病毒公司应接不暇、疲于奔命。         层出不穷的变种勾引起许多人的兴趣，包括我，经过分析和其他一些资料，才发现原来一场蠕虫大战早已上演了。     先是Netsky 作者嘲笑其他的蠕虫作者，包括前期的Mydoom蠕虫作者:     "We are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! SkyNet AV vs. Malware."         Netsky的变种蠕虫将终止Mydoom蠕虫进程。         新的Mydoom 和 Bagle变种出现了，据KAV工程师透露，Bagle作者在蠕虫体内说：     "Hey, NetSky ... don't ruine {sic} our bussiness, wanna start a war ?"           Mydoom 作者更是对Netsky 给予嘲笑：     "To netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network."         Netsky作者随后在升级的变种中声讨："Bagle - you are a looser!!!!"     同时该版本Netsky的变种将自行终止，删除系统内的Mydoom和Bagler蠕虫。         于是在近两周内互联网空前的充满的蠕虫变种，让我想起了黑客帝国...         国际某知名AV公司，一天捕获了1千500万个Netsky蠕虫拷贝。据他们统计每19封Email就有一个携带Netsky病毒体。         蠕虫花样层出不穷，Netsky.d变种将在周2 早晨播放一段神秘的声音...         Mydoom作者在29A公开了Mydoom源代码，今后Mydoom的后代将更为繁杂...         Bagle 不甘落后，将自身生成带口令zip压缩包裹，并携带随即生成的口令传播...         创意无限，不知道是不是素质教育的结果，呵呵。             反病毒公司这下有事情作了，就一个字，忙！     杀毒软件在病毒作者的不断更新中应付越来越吃力，当第一时间拿到Bagle.h的变种我就体会到了，正常情况下杀毒引擎对zip的处理是解包后在查杀，然而Bagle随机的带了个密码，当时用手中的杀毒软件无一能检测出这个压缩包中的Bagle样本。     在手中解开zip包后，国际著名反病毒产品AVP能检测出来该变种，当时国内厂商尚无反应，手动分析发现该变种采用了变形的加密壳来保护自身，正当惊叹AVP的快速反应能力的时候，发现AVP并没有报告packer类型，这个时候才感觉到AVP是直接对加密后的样本取特征码，众所周知，这是不可靠的查毒技术。果然在手动脱掉加密壳后，AVP误报了。连自身的unpack库内置1200种壳识别处理引擎的AVP公司尚且如此，其他的AV公司可想而知。         只是，面对蠕虫作者的疯狂，今后的AV引擎，怎么办？         ...         毫无疑问，在这越来越妩媚的春天里，蠕虫作者们的心骚动了！ ha ~              thx benjurry,没有他我这片水文无从谈起了. 杀软大战： 作者：xxx、xx、xxx、xxx、xx、xxx、xxx、xxx、xxx、xxx、xx 风生水起 乱说别人的事情不好，百度很好用，想看自己搜！ ※ ※ ※ 本文纯属【独孤不平】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-14 02:07 燕赵之士 高级用户 积分 658 发帖 658 注册 2008-11-27 #2   看得晕呼呼的，不明白 ※ ※ ※ 本文纯属【燕赵之士】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 人到无求品自高 2008-12-16 14:27 tustin 版主 积分 5092 发帖 5067 注册 2007-3-10 来自 重庆 #3   不是很明白 ※ ※ ※ 本文纯属【tustin】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ Micropoint微點——克服滯后殺毒缺陷 開創主動防御時代 2008-12-16 14:40 俺红 新手上路 积分 21 发帖 17 注册 2008-12-10 #4   只看了两个词：妩媚、骚动…… ※ ※ ※ 本文纯属【俺红】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2008-12-16 15:23 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号