我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:六合生肖表 > 反病毒咨询 >

PCSL2014:手机木马病毒“抄袭”PC病毒

归档日期:04-13       文本归类:反病毒咨询      文章编辑:爱尚语录

  4月1日,PCSL(PC安全实验室)2014信息安全会议今日在京召开,汇集微软、Bitdefender、趋势等国内外信息安全领域领军人物、从业者及爱好者齐聚一堂,共同探讨最新安全技术和产品。360手机高级病毒分析工程师董清分享了《Android平台上Bootkit的现状和趋势》,向业界专家讲述安卓平台首个磁盘引导区不死木马的发现和攻坚故事。

  2013年以来,手机安全威胁已呈现赶超PC端趋势,手机信息安全成为会议关注的焦点。据360互联网安全中心发布的《2013年中国手机安全报告》显示,2013年全年,Android平台新增恶意程序样本67.1万个,较去年增长4.4倍;用户感染恶意程序9747万人次,较去年增长了88.3%。业界普遍认为,不少手机木马病毒所采用的技术大有“抄袭”PC端木马技术的趋势。

  360高级病毒分析工程师董清在《Android平台上Bootkit的现状和趋势》的主题演讲中指出,不死木马(OldBoot)就与PC端的“鬼影”木马类似,将木马文件写入Android系统引导区,在系统启动的早期创建系统服务和释放恶意软件。全球所有的反病毒软件都无法彻底将其清除。这是360手机安全中心发现的Android平台发现的第一个bootkit(一种高级攻击方式,在系统启动前就发动攻击)。

  据董清讲述,不死木马最初是由一位用户的反馈,用户发现查杀木马并重启手机后,木马又再次出现,最终病毒分析师们发现,这类木马将不死木马写入了Boot引导分区,一般杀毒软件很难将其查杀。为此,360的病毒分析师进行了专项研究,最终研发了专杀工具专门查杀不死木马(Oldboot)。

  据悉,日前360手机安全中心再次截获“不死木马”第二代变种“Oldboot.B”。与上一代木马相比,它使用“隐写术”等技术下发指令,成为手机病毒史上首个“无进程”木马,不但会私自下载推广软件、卸载安全软件,还具备散发钓鱼短信、远程控制拍照、偷取手机网银等恶意行为的能力。据测算,目前“不死木马”二代手机感染量逾百万台。

  董清指出,不死木马技术很多都是首次在安卓平台上出现,可能是个组织严密、分工明确的庞大木马家族,由专业程序员编写、商业公司推动,并在不断进化中。

  小桔车服旗下小桔充电日前携手科华、中恒、盛弘三大桩企及各业界人士召开“筑生态,赢未来”桩企创享会,为有意布局新能源行业的合作伙伴提供性价比更高、价格...

  4月4日中午前后,小刘像往常一样,照例检查公司网络系统和相关配置工作,当观看总控系统时,发现专门用来检测未知黑客攻击的腾讯御界高级威胁检测系统发出警报,显示当前...

  用植物装点彩色螺旋,将花卉组成“跳动”的音符4月12日,在淘宝、阿里巴巴公益基金会合作举办的淘宝长城花园盛典上,两座为自闭症患者和听障群...

  “以旧换新”,无疑已成为今年家电市场的“热词”。 今年1月,国家发改委等十部委印发了《进一步优化供给推动消费平稳增长促进形成强大国内市场的实...

  4月10日,OPPO Reno新品发布会在上海举行,全新Reno系列亮相,配置高通骁龙855处理器、ColorOS 6、10倍混合光学变焦技术等核心技术,受到市场广泛关注。 在Reno新品发布后...

本文链接:http://oms15.com/fanbingduzixun/66.html