引用 | 編輯
upside
2006-10-27 13:35 |
樓主
▼ |
||
x0
怪木馬自帶殺毒軟體 能使卡巴斯基過期 作者:不詳 來源於:黑客線上 發佈時間:2006-10-25 11:10:02 亞特蘭大SecureWorks的研究員Joe Stewart驚奇地發現,一個名為SpamThru的特洛伊木馬竟然自帶反病毒掃描技術,這個木馬設計的精密度和複雜度都令人瞠目結舌。撇開這款木馬的破壞性不談,它傳染到一台系統後首先要做的事情竟然是將“競爭對手”掃地出門。 這個木馬通過點對點技術劫持電腦,並且還會利用被劫持的電腦發送大量的無用資訊。最令人吃驚的是它自帶了一個反病毒掃描器,其精細程度不亞于商業安全軟體。 感染到電腦以後,它會自動掃描系統,跳過與自身相關的部分,重點查殺同類發送垃圾軟體的潛伏病毒或代碼,以達到獨佔系統的目的。 另外這個木馬更幽默的地方在於,對付殺毒軟體,它並不採用直接破壞的方式。它會檢查反病毒軟體的證書授權資訊,並更改日期使證書過期。例如,它通過標記卡巴斯基反病毒軟體的授權檔來使之失效,看來用授權方式來啟動殺毒軟體還真不讓人放心。 x0
|
引用 | 編輯
upside
2006-10-27 13:48 |
2樓
▲ ▼ |
下面是引用pppcat13於2006-10-27 13:41發表的 :這一招 早期就有病毒 可以讓一些防毒程式完全失效無法執行 最後防毒程式必須更改核心及病毒 才能讓該病毒無法破壞 但若每一種病毒或木馬 都來這一招 我看防毒程式的公司 每天就在那裡更換核心就好了 x0 |