病毒采用三大隐身术 低调下隐藏杀机

• 　　近日，江民反病毒中心监测到，在该中心近期截获的新病毒中，越来越多的病毒开始刻意隐藏自身的行踪，在电脑用户毫无知觉的情况下完成破坏过程。专家特别提醒，电脑用户应谨防病毒低调面孔掩护下隐藏的更深杀机。

  　　江民反病毒专家介绍，与去年"熊猫烧香"发作后在电脑中生成无处不在的熊猫图案不同，现在的病毒作者在编写病毒时更加注重自身的隐蔽。病毒作者主要采用三大隐身术，通过RootKit技术隐藏病毒进程、病毒文件、隐藏数据传输端口以及注册表内键值;通过篡改注册表相关键值屏蔽显示隐藏文件的功能;使用IEFO重定向劫持技术禁止杀毒软件运行。

  　　其中，RootKit 技术是今年病毒普遍使用的技术。Rootkit 是"Root"和"Kit"两个单词构成的合成词，直译为系统管理员工具箱，该技术最早在UNIX 下出现。用于替换一些重要的系统文件，以来迷惑管理员对系统信息的察看。现在该技术现在已经移植到Windows平台上，并已经广泛使用，现在人们通常把具有隐藏进程，隐藏文件，隐藏端口等功能的后门叫做RootKit 。

  　　很多病毒都采用了RootKit技术进行编写，如灰鸽子(Backdoor/Huigezi)后门病毒、友好客户(Backdoor/PcClient)后门病毒，以及部分版本的网游大盗(Trojan/PSW.GamePass)木马等，都采用该技术进行编写，以达到隐藏自身，躲避检测，躲避查杀的目的。

  　　病毒隐身术之二是通过恶意修改注册表中[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder] 里面的相关键值，来屏蔽显示隐藏文件功能，这样无论用户在系统设置中如何显示隐藏文件，都无法看见病毒体，这就给用户的样本提取和上报带来了难度。

  　　IEFO重定向劫持技术也是今年病毒普遍采用的一个隐身功能，病毒通过修改注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\]，来禁止常见的杀毒软件、防火墙软件和安全工具的运行，从而达到躲避查杀，隐藏自身的目的。

  　　江民反病毒专家建议，面对日益狡猾的病毒，电脑用户更应当注意提前防范，安装一款具有智能主动防御以及网页防马墙功能的杀毒软件(如江民KV2008)，及时阻挡病毒于系统之外。如果万一不慎中毒，也可以使用江民杀毒软件KV2008的系统诊断功能，该功能可以使病毒隐藏的踪迹露出原形，还可以导出诊断报告上报给江民反病毒中心以获得技术支持。

  （出处：急速软件下载学院）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 病毒采用三大隐身术 低调下隐藏杀机 相关文章：
• ·AUTO病毒可导致某些杀毒软件失效
• ·预防网络病毒的几个忠告
• ·不再怕电脑病毒 电脑中毒后的6招处理方法
• ·MSN蠕虫病毒借助“圣诞照片传播”
• ·轻松方便 三招两式抵制IE的顽固病毒
• ·如何让你的U盘做到100%预防电脑病毒
• ·卡巴斯基12月10日——16日一周病毒报告
• ·节哀顺便病毒感染安全软件致防御失效
• ·江民12月19日病毒播报：蠕虫家族新变种
• ·Sandboxie隔离病毒木马 上网下载安装再无忧
• 病毒采用三大隐身术 低调下隐藏杀机 相关软件
• ·超级P病毒
• ·计算机病毒与木马程序剖析
• ·澎湃 番茄花园漏洞补丁 bat&reg 漏洞比病毒可怕
• ·Autorun病毒防御V2.0 Beta 2
• ·病毒
• ·病毒
• ·第四级病毒
• ·第四级病毒
• ·ASP+.NET+无盘工作站+信息安全+病毒木马程序设计 PDF
• ·美河原创－计算机病毒与维护 视频 详见查看

上一篇:Windows Vista SP1 v658的两处新功能

下一篇:金山毒霸2008主推“三维网络防御体系”

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐