來自AVG的消息，最近從微軟的惡意軟件保護中心公布的報告得知：在中國出現一個通過視頻插件方式傳播的Bohu木馬病毒，它不但可以繞過各種殺毒軟件的查殺。甚至還能直接阻斷殺軟跟“云”之間的溝通，阻止殺毒軟件的和服務器的聯系和升級。

來自AVG的消息，最近從微軟的惡意軟件保護中心公布的報告得知：在中國出現一個通過視頻插件方式傳播的Bohu木馬病毒，它不但可以繞過各種殺毒軟件的查殺。甚至還能直接阻斷殺軟跟“云”之間的溝通，阻止殺毒軟件的和服務器的聯系和升級。

根據該報告的解釋：Bohu病毒會將隨機數據加到自身文件，從而變成文件大小驚人的木馬。以阻止基于哈希散列的檢測。為云查殺引擎上傳分析可疑程序制造障礙。

通常云安全殺毒軟件掃描文件后，將文件的哈希散列發送到云服務器，以確定服務器上是否有該文件的可用信息。當一個病毒的哈希結果不斷變化時，服務器將無法及時識別它。

此病毒大多被捆綁在一些播放器的安裝文件中，在瀏覽某些非主流視頻網站，如果用戶被某些視頻內容所誘惑，可能會點擊安裝這些特定的播放器。

其可能的出現形式如下：

安裝播放器的同時，這些惡意的安裝包會給系統安裝一個基于SPI的數據過濾服務，然后通過過濾特定數據包，阻隔殺毒軟件客戶端和云端的通訊。

如果使用冰刃查看系統的SPI服務列表存在額外的netplayone.dll服務（不限于此名稱），則證明系統已經中毒。

Bohu目前主要的變種被檢測為：Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。目前包括AVG，卡巴斯基,Avast等多款殺毒軟件已經提供針對該木馬的防御措施。

 

進入論壇>>

　　推薦閱讀

　　HTC平板電腦Flyer諜照規格泄露

隨著摩托羅拉XOOM在CES2011上的高調發布，HTC也將推出平板電腦的傳聞就沒有停歇過�，F在，這部據說被稱為HTCFlyer的設備的詳細規格在網上流出，當然，這張圖片可能只是個樣機。 隨著摩托羅拉XOOM在CES 2011上的高調發>>>詳細閱讀

本文標題：專攻國內云安全的木馬出現 可繞過殺軟

地址：http://m.sdlzkt.com/a/xie/20111230/187643.html

 1/2    1  2 下一頁