您的位置: 延吉信息网 > 历史

本土安全公司360捕獲全球首個手機磁盤引

发布时间:2019-11-09 10:27:45

近日,360卫士宣布捕获全球首个针对安卓的不死木马(英文名为oldboot)該木馬采用了前所未見的全新攻擊方法,將木馬寫入磁盤引導區,目前,除了360衛士,全球所有的安全軟件都無法徹底將其清除

不死木马会偷偷下载大量推广软件,造成流量话费损失;频繁联,造成电量迅速消耗而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意号的功能360卫士已经全球首家发布了专杀工具,请安卓用户尽快查杀

图:360卫士不死木马(oldboot)专杀工具

据360卫士工程师介绍,2013年12月底,有用户联系360卫士称,他刚购买的经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失用户使用360卫士进行杀毒,发现三个预装的木马但问题是,在清除这些木马之后,每次重新启动,又会出现同样的象,并再次检测出木马

360应急响应工程尝试彻底断开的络连接,重新进行恶意代码检测和清除,但重启后问题依然存在随后,该用户将系统中所有已安装的软件发给了360,但仍没有任何有价值的发现

最后,工程师联系该用户来到360公司,终于有机会对该设备进行完整地取证分析,最终,在磁盘引导区发现了不死木马(英文命名为oldboot)

据360安全工程师分析,不死木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和最高的运行权限,有效避免被杀毒软件清除并隐藏自身全球所有安全软件,即使可暂时报毒和清除恶意代码,在重启后,不死木马会再次复活,继续吸费

目前该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联,造成电量迅速消耗而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意号的功能

图:国际媒体报道360发现首个安卓不死木马(oldboot)

360卫士统计,国内已有超过50万感染了 不死木马,这些设备在流通销售的某个环节被人手工刷入木马,并且无法被清除,很可能已经造成了众多用户的话费损失

目前,360卫士已经全球独家发布了首个不死木马(oldboot)专杀工具,该专杀工具可以对安卓进行深度地精确扫描,判断其中是否存在不死木马及其变种360卫士开发了全新的防御技术,可以有效拦截不死木马的各类恶意行为

在使用该专杀工具以外,360安全专家还建议:

定期检查该专杀工具的更新,及时查杀不死木马后续变种;

在专杀工具检测到不死木马后,将机型信息和样本上报给我们,可以帮助我们更好地发现新的变种,保卫更多用户的安全;

由于只有系统被篡改的设备才会感染不死木马(oldboot),如果使用我们专杀工具检测到不死木马,您也可以直接联系的经销商,协商售后事宜;

安装360卫士,并开启云查杀功能,保护和平板电脑的安全

此外,360安全专家表示,不死木马(oldboot)采用了前所未有的技术来防止被查杀,通过物理接触或磁盘操作将自身写入boot分区,并改写脚本,是一个具有标志性意义的木马这种攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗360卫士将继续密切关注这类攻击的发展并提供安全保护方案 ,请360用户放心

生物谷药业
生物谷药业
孩子风热咳嗽表现
猜你会喜欢的
猜你会喜欢的