|
智慧型病毒Atak现身 既能杀毒又具反分析技术
作者:佚名 转贴自:本站论坛 点击数:3810
| 在怀疑反病毒软件正在试图查找它时,最新被发现的能够大量发送电子邮件的蠕虫病毒Atak能够通过休眠而隐藏起来。 Atak蠕虫病毒是于本周一被首次发现的。尽管反病毒软件公司认为它不会造成重大损失,但它们表示,由于能够发送大量垃圾邮件,Atak仍然是令人讨厌的。 反病毒厂商Sophos公司的高级技术顾问格雷厄姆表示,Atak的作者提高发反病毒研究人员的工作难度,他在其中添加了干扰代码,并使用了躲避技术。格雷厄姆说,Atak试图判断有人在对其代码进行分析,以判断它是否是病毒。通常情况下,病毒中都会包含有大量旨在使反病毒软件厂商更难开发解决方案的代码。 芬兰反病毒软件厂商F-Secure公司的反病毒研究主管米科表示,尽管保护恶意代码是病毒作者的“惯例”,但Atak蠕虫病毒却有些例外。他说,蠕虫有数层加密是正常的,但Atak却没有走这一条老路,而是积极地探测它是否正在被反病毒研究工具进行分析。如果发现正在被分析,它就会自动停止运行,并关闭自己,隐蔽起来。 Atak被认为不会造成严重威胁。但由于使用了反分析技术,研究人员还没有分析出它的全部功能。但是,有一点是清楚的,它包含有威胁MyDoom、Bagle、Netsky等蠕虫病毒的文本内容。米科表示,Atak可能会寻求并消灭其它的病毒。他说,我们还没有搞清楚Atak是否会查杀这些病毒,其中的文本消息表明它可能确实包含有能够攻击其它病毒的代码。 |