为何杀毒软件开发商未提早发现Flame和Stuxnet?

安全
安全软件公司F-Secure研究总监Mikko Hypponen说他在听到Flame的消息后,特意去查了下恶意程序样本库,吃惊的发现他们已有了Flame的样本,时间是在2010年到2011年之间。

安全软件公司F-Secure研究总监Mikko Hypponen说他在听到Flame的消息后,特意去查了下恶意程序样本库,吃惊的发现他们已有了Flame的样本,时间是在2010年到2011年之间。

他说,这意味着杀毒软件公司在两年甚至更长时间里没能检测出Flame,“这既是F-Secure的一次重大失败,也是整个安全行业的一次惨败。”

为什么杀毒软件公司未能提前发现Flame、Duqu和Stuxnet呢?

答案是网络战不希望被提前曝光。Flame、Duqu和Stuxnet极有可能是西方情报机构研发的,不被发现是秘密战争的一部分,这些恶意程序在躲避检测上做的非常出色。

为何杀毒软件开发商未提早发现Flame和Stuxnet?

以Stuxnet和Duqu为例,Stuxnet在传播出伊朗之外后有超过一年时间未被发现,Duqu情况类似,它们使用了数字签名,看起来像可信任的合法应用程序,它们没有使用加壳和混淆引擎去试图保护代码,它们就藏在人们的眼皮底下。

以Flame为例,它使用了SQLite、 SSH、SSL和Lua库,整个代码像是一个企业数据库系统而不是恶意程序。

Hypponen说,消费级杀毒软件无法保护消费者抵抗此类有针对性的攻击,这些恶意程序有充足的资金,以国家为后盾。更多的类似攻击可能已经展开,但安全公司还没能检测出来。Flame是安全行业的一次失败,他们在自己的游戏中已经显得力不从心。

责任编辑:蓝雨泪 来源: solidot
相关推荐

2011-03-10 11:01:31

VMwareWaveMaker

2012-07-02 14:28:12

Quest

2016-11-15 15:38:59

2010-05-21 10:46:24

谷歌iTunes

2012-05-24 09:52:07

VMware

2016-06-15 10:08:29

云计算

2009-03-13 09:26:40

微软软件开发商

2009-07-17 09:29:52

软件开发商Java

2009-05-06 08:53:04

收购IBMEXEROS

2009-12-07 16:32:25

2011-03-24 09:38:41

摩托罗拉

2009-08-10 16:01:06

2011-09-01 09:10:53

IBM

2011-10-09 11:20:09

NuanceSwype

2015-03-18 13:14:38

ISV/华为

2009-03-24 08:47:56

甲骨文Linxu红帽

2014-07-17 21:22:39

2012-02-22 14:26:47

2009-08-28 08:51:15

东软SESCA

2021-06-22 14:23:09

FacebookVR
点赞
收藏

51CTO技术栈公众号