"飓风"木马强攻云安全 杀毒厂商如临大敌

安全 黑客攻防 云安全
近日,一个名为"BoHu高清影音"的木马插件令很多杀毒厂商如临大敌。据悉,该插件捆绑了专门破坏杀毒软件"云安全"功能的"飓风"木马,不仅屏蔽杀毒厂商云安全服务器,还会干扰杀毒软件的联网通讯和升级,使用户无法清除木马。

近日,一个名为"BoHu高清影音"的木马插件令很多杀毒厂商如临大敌。据悉,该插件捆绑了专门破坏杀毒软件"云安全"功能的"飓风"木马,不仅屏蔽杀毒厂商云安全服务器,还会干扰杀毒软件的联网通讯和升级,使用户无法清除木马。有杀毒厂商惊呼,已有超过12万台电脑遭此类木马感染。

作为国内最早推出"云查杀引擎"的云安全软件,360安全卫士用户是否也会受到"飓风"木马的攻击呢?对此,360安全专家表示:360安全卫士和360杀毒内置的"木马防火墙"已针对"飓风"木马升级了主动防御规则,可以在"飓风"木马运行时将其拦截,从而保护用户的电脑免受其害。

根据百度知道等问答平台上的网友反馈,一些不良视频网站的首页挂满极具诱惑性的影视剧海报图片,想播放就需要安装"BoHu高清视频"插件。如果网友急于安装插件观看视频,电脑就会受到"飓风"木马的攻击,导致多款国内外主流杀毒软件无法正常工作,比如更新不了病毒库、连接不上云安全中心,甚至都无法正常访问杀毒厂商的官方网站。

360安全专家分析说,受到"飓风"木马攻击的电脑,除了杀毒软件"云安全"功能会遭到干扰和破坏外,表面上并没有明显的症状,但是浏览器会被木马暗地劫持。最简单的验证方法是,如果在IE浏览器地址栏输入淘宝首页网址(www.taobao.com),打开后页面却显示为"淘宝网热卖",就说明"飓风"木马正在电脑中偷偷运行。

图1、\

图1、"飓风"木马典型症状:"淘宝首页"显示为"淘宝网热卖"

"更特别的是,'飓风'木马在运行后会自动变身,在木马程序中添加随机的垃圾数据,从而变成一个超大'块头'的木马,为云查杀引擎上传分析可疑程序制造障碍。"360安全专家表示,任何安全技术都有着自身的优势和短板,只有全功能、立体式的安全软件组合,才能够真正保护用户的电脑安全。

据悉,360安全卫士和360杀毒不仅集成了云查杀引擎,还融合了主动防御、QVM人工智能引擎、传统杀毒引擎等多项技术,同时还具备打补丁、防挂马、下载保护、ARP防火墙等预防措施,是目前国内功能最全面的免费安全套装。专家建议,已经受到"飓风"木马攻击的网民可以免费下载使用360产品,彻底查杀木马并修复系统。

图2:360主动防御拦截\

图2:360主动防御拦截"BoHu高清影音"捆绑的飓风木马

关于360安全中心

360安全中心2006年7月成立,是一家基于互联网平台的新兴网络安全公司,信奉"用互联网发动人民战争,绞杀木马产业链"。其创新的"云安全"技术,成立之初就发动网民共同参与,对流氓软件和木马、插件形成了致命的打击,360也由此赢得了网民和市场。360旗下免费的360安全卫士、360杀毒、360安全浏览器、360保险箱和360软件管家、360手机卫士等系列产品,为网民构筑了一个互联网和手机的安全防线,全方位保护网民上网安全。

 

【编辑推荐】

  1. 360走进全国50所高校 给电脑做免费“健康体检”
  2. C盘搬家?360安全卫士7.5正式版更快更安全
责任编辑:佚名 来源: 51CTO.com
相关推荐

2011-06-20 12:28:30

2011-02-25 11:19:21

2023-03-06 15:15:22

2010-09-02 15:28:57

2010-04-07 15:53:46

2019-10-15 16:02:23

戴尔

2009-09-07 22:55:39

2010-09-09 15:05:27

2015-07-13 10:57:52

2010-04-23 09:28:59

2010-11-10 15:35:42

2010-09-02 09:07:11

云计算安全

2010-01-10 18:07:31

2009-11-09 09:52:01

2012-12-24 14:06:43

2010-05-05 21:42:00

2012-07-02 09:14:41

云安全云计算数据安全

2010-09-01 10:00:40

2009-12-11 10:28:40

2015-07-21 14:43:38

云安全微软收购
点赞
收藏

51CTO技术栈公众号