科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道病毒采用三大隐身术 低调下隐藏杀机

病毒采用三大隐身术 低调下隐藏杀机

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,江民反病毒中心监测到,越来越多的病毒开始刻意隐藏自身的行踪,在电脑用户毫无知觉的情况下完成破坏过程。江民反病毒专家介绍,与去年"熊猫烧香"发作后在电脑中生成无处不在的熊猫图案不同,现在的病毒作者在编写病毒时更加注重自身的隐蔽。

作者:论坛整理 来源:zdnet网络安全 2008年2月28日

关键字: 杀毒软件 木马 反病毒 病毒防范 防病毒 病毒

  • 评论
  • 分享微博
  • 分享邮件

近日,江民反病毒中心监测到,在该中心近期截获的新病毒中,越来越多的病毒开始刻意隐藏自身的行踪,在电脑用户毫无知觉的情况下完成破坏过程。专家特别提醒,电脑用户应谨防病毒低调面孔掩护下隐藏的更深杀机。

江民反病毒专家介绍,与去年"熊猫烧香"发作后在电脑中生成无处不在的熊猫图案不同,现在的病毒作者在编写病毒时更加注重自身的隐蔽。病毒作者主要采用三大隐身术,通过RootKit技术隐藏病毒进程、病毒文件、隐藏数据传输端口以及注册表内键值;通过篡改注册表相关键值屏蔽显示隐藏文件的功能;使用IEFO重定向劫持技术禁止杀毒软件运行。

其中,RootKit 技术是今年病毒普遍使用的技术。Rootkit 是"Root"和"Kit"两个单词构成的合成词,直译为系统管理员工具箱,该技术最早在UNIX下出现。用于替换一些重要的系统文件,以来迷惑管理员对系统信息的察看。现在该技术现在已经移植到Windows平台上,并已经广泛使用,现在人们通常把具有隐藏进程,隐藏文件,隐藏端口等功能的后门叫做RootKit 。

很多病毒都采用了RootKit技术进行编写,如灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病毒,以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等,都采用该技术进行编写,以达到隐藏自身,躲避检测,躲避查杀的目的。

病毒隐身术之二是通过恶意修改注册表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder] 里面的相关键值,来屏蔽显示隐藏文件功能,这样无论用户在系统设置中如何显示隐藏文件,都无法看见病毒体,这就给用户的样本提取和上报带来了难度。

IEFO重定向劫持技术也是今年病毒普遍采用的一个隐身功能,病毒通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\],来禁止常见的杀毒软件、防火墙软件和安全工具的运行,从而达到躲避查杀,隐藏自身的目的。

江民反病毒专家建议,面对日益狡猾的病毒,电脑用户更应当注意提前防范,安装一款具有智能主动防御以及网页防马墙功能的杀毒软件(如江民KV2008),及时阻挡病毒于系统之外。如果万一不慎中毒,也可以使用江民杀毒软件KV2008的系统诊断功能,该功能可以使病毒隐藏的踪迹露出原形,还可以导出诊断报告上报给江民反病毒中心以获得技术支持。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章