热点:

    网络病毒走向智能化 该如何应对?

      [  中关村在线 原创  ]   作者:郑伟

      当网络病毒越来越智能,个人的杀软、企业的防护设备还能防得住吗?这个问题的答案显然并不唯一,因为在攻与防的较量中,谁能占据优势,谁准备的充分,谁才可以赢得话语权,否则只能成为俎上之肉,任由宰割。

    网络病毒走向智能化 该如何应对?

      可智能转换的恶意软件

      现在安全研究人员发现一种智能化的新型病毒,该病毒通过恶意软件形式入侵电脑,在植入之后会自行判断感染主机的配置高低,然后再决定变为何种攻击形态展开攻击,更为有利可图。

      一旦该病毒成功入侵,如果感染主机的配置较高,其就会化身为挖矿病毒,通过恶意软件发布指令使感染主机成为挖矿设备;若配置较低则化身为勒索病毒,会使用密钥锁定数据,用户需支付一定赎金才能换取解密密钥。

      注:挖矿病毒是一种将受感染系统的CPU功率用于挖掘数字货币的恶意软件,而勒索病毒即常说的勒索软件,也是一种恶意软件,其能够锁定用户主机阻止访问加密数据,直到用户支付赎金才有可能获取到解密文件所需的解密密钥。

      在后台,该病毒会使用CertMgr.exe实用程序来安装声称由Microsoft Corporation和Adobe Systems Incorporated发布的假根证书,以试图将挖矿木马伪装成可信进程。

      此外,该病毒还会执行多种反VM和反沙箱检查,来确定它是否可以感染系统而不会被捕获。而无论选择哪种感染方式,其都会检查是否已被列出防病毒的进程之中。如果系统中未找到AV进程,则该病毒将运行几个cmd命令以尝试禁用Windows Defender。

      当然,这个智能化病毒并不是指那种结合了人工智能(AI)技术的“超级病毒”,而依旧是通过代码语句进行判断来切换形态的。

    本文属于原创文章,如若转载,请注明来源:网络病毒走向智能化 该如何应对?http://net.zol.com.cn/694/6948313.html

    net.zol.com.cn true http://net.zol.com.cn/694/6948313.html report 1288   当网络病毒越来越智能,个人的杀软、企业的防护设备还能防得住吗?这个问题的答案显然并不唯一,因为在攻与防的较量中,谁能占据优势,谁准备的充分,谁才可以赢得话语权,否则只能成为俎上之肉,任由宰割。  可智能转换的恶意软件  现在安全研究人员发现一种智...
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第1页:可智能转换的恶意软件
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    周关注排行榜
    • 路由器
    • 交换机
    • 无线路由
    • 无线AP
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品