DoSECU 安全报道 5月15日消息:美国东部时间5月14日,外媒报道,根据卡巴斯基实验室,研究人员在更新恶意软件变种的时候感到十分意外,他们发现有人通过在渗透系统中采用新的"隐形"方法来逃避检测。
该反病毒公司在本周三的一个视频会议中表示,僵尸网络的一个新变种Sinowal(又名Torpig)让我们首次看到了,网络犯罪分子使用如此先进的方法。
卡巴斯基表示Sinowal将自己写入用户的硬盘主引导记录(MBR),操作系统的最低级别,他们已经通过这样的方法成功地逃避了反病毒产品的检测。
据悉,该蠕虫已经在过去的一个月里在许多的方法中大肆扩张,例如利用Neosploit rootkit的网站,以及PDF软件和Adobe Acrobat Reader中的漏洞。
卡巴斯基中国病毒实验室主管Konstantin Sapronov表示,新的渗透方法也证明,即使用户保证足够的信心也会被感染。看似干净的网站也可以在后端执行操作,将用户引向充满恶意软件的网站。
Sapronov表示,网络恶意软件编写者很喜欢直接重新利用Web应用和搜索领域,例如我们看到,相比于2007年,2008年的iFrame攻击利用了更多的木马和dropper。
他说,Web还将电子邮件作为病毒的"携带者",2008年,感染网站的数量增长了300%。