千斤顶厂家
免费服务热线

Free service

hotline

010-00000000
千斤顶厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

卡巴:新型rootkit病毒挑战反病毒软件_新闻资讯_中关村在线种植

发布时间:2020-04-19 17:11:50 阅读: 来源:千斤顶厂家

卡巴:新型rootkit病毒挑战反病毒软件_新闻资讯_中关村在线

根据卡巴斯基实验室的监测数据显示,近期一种新型的rootkit病毒在互联网上广泛传播。这种rootkit其实是一种名为Sinowal的恶意软件新变种,它在过去的几个月内非常活跃,利用Neosploit漏洞通过许多恶意网站进行传播。需要特别指出的是,它还能够利用Adobe Acrobat Reader应用软件的漏洞侵入系统,并在用户不知情的情况下下载一个恶意PDF文件到用户计算机系统。值得注意的是,此rootkit可以感染计算机磁盘主引导扇区,从底层入侵系统,并且擅于隐藏自身及其恶意行为,使得用户很难发现或者清除该恶意软件。

卡巴斯基实验室对此新型rootkit分析后发现,这个名为Backdoor.Win32.Sinowal的新变种比以往的变种更为"强大",能够更加深入地渗入到系统底层,以避免被安全系统侦测到。同时,它采用了更先进的隐匿技术手段,可以从操作系统的最底层挂钩设备对象。这是网络罪犯分子首次采用如此复杂的技术。它的这些特点,导致了该新变种在最早出现时,一般的反病毒软件无法检测和清除系统上感染的此恶意软件。而该rootkit侵入系统后,会隐藏自身的行为,伺机窃取用户数据以及各种账号信息。

对于rootkit的检测和清除,是近几年来反病毒专家们所面临的一项难题。而卡巴斯基实验室最早在其个人反病毒解决方案中成功检测和查杀了该Sinowal新变种,成为最早攻克这一技术难题的安全厂商之一。

面对越来越严峻的网络安全环境,安全专家强烈建议用户及时安装相应的系统及应用程序补丁,修补存在于系统或者应用软件中的安全漏洞,如上文提到的Adobe Acrobat Reader以及浏览器等应用软件的漏洞。另外,要及时更新反病毒软件的数据库,定期对计算机扫描。同时,养成良好的上网和操作计算机习惯,以免感染恶意软件造成不必要的损失。

[推荐]真身终现!Windows 7RC版全程安装/体验[分析] 瑞星5.12发起慈善义卖

[应用技巧]只图一个快字 4款拼音输入法软件横评[专访] 熊猫云端反病毒深度试用

[分析]从痛苦摸索到遍地开花 盗版XP历程盘点[分析] 独家:玩转阿里通网络电话3.0版

[分析]应用达人堂12期:主流邮箱的非主流功能[评测]优化点播质量 风行网络电影1.53版评测

温馨提示:ZOL软件事业部编辑公共邮箱先已开通,无论您有建议或投稿、咨询,均可发送邮件到zolsoft@staff.zol.com.cn,编辑会认真阅读您的每一封来信,并给予您满意的答复。

药材的种植

旱伞草的种植方法

龙虾的养殖