日前,維基解密曝光了美國(guó)中央情報(bào)局(CIA)的機(jī)密黑客項(xiàng)目,特別提到CIA設(shè)計(jì)的電腦病毒會(huì)嘗試?yán)@過(guò)五款流行的殺毒軟件監(jiān)控電腦,包括中國(guó)的360、瑞星,以及國(guó)外的卡巴斯基、微軟MSE和賽門(mén)鐵克。但是根據(jù)維基解密公布的病毒樣本,360測(cè)試發(fā)現(xiàn)一年以前就已經(jīng)具備查殺攔截的能力,這類(lèi)病毒并無(wú)法攻破360殺毒和安全衛(wèi)士的主動(dòng)防御系統(tǒng)。
從維基解密泄露的8761份機(jī)密文件來(lái)看,其中大多數(shù)為各類(lèi)黑客項(xiàng)目的描述和技術(shù)文檔,真正公開(kāi)出來(lái)的黑客工具樣本很少,而且殘缺不全。經(jīng)過(guò)對(duì)維基解密曝光的一個(gè)“CIA病毒”進(jìn)行分析,360方面表示,該病毒使用的攻擊技術(shù)已經(jīng)過(guò)時(shí),并不具備攻破360防護(hù)系統(tǒng)的能力。
據(jù)悉,安全專(zhuān)家針對(duì)已公開(kāi)的“CIA病毒”進(jìn)行分析溯源,通過(guò)病毒服務(wù)器和代碼編寫(xiě)特點(diǎn)等線索,挖出了更多并沒(méi)有被維基解密曝光的“CIA病毒”家族樣本。其中有病毒樣本早在2016年2月已經(jīng)出現(xiàn)在全球在線殺毒掃描平臺(tái)VirusTotal上,當(dāng)時(shí)360殺毒和安全衛(wèi)士的“QVM人工智能引擎”就可檢測(cè)查殺。
已曝光的資料顯示,“CIA病毒”采用DLL劫持的方式進(jìn)行攻擊,專(zhuān)門(mén)定制了捆綁惡意代碼的常用軟件作為攻擊武器。
京公網(wǎng)安備 11010502049343號(hào)