|
||||
近日,国内安全厂商墨者安全专家截获了一只可抵抗传统杀毒软件并专门盗窃网上银行账号密码的病毒“网银大盗变种”,该病毒在进入电脑后便可轻易盗取十家主流银行的网上银行密码,同时客户端还自带了升级服务端功能,可逃避杀毒软件查杀。
(墨者安全专家拦截提示)
早在2006年网银大盗就已经十分泛滥,安全厂商一时间纷纷推出专杀工具,但仍有很多网民的利益侵害,到2008年该病毒仍高居病毒排行榜榜首。本月墨者截获的最新网银大盗病毒样本中发现,该病毒不但自带了新变种的加壳生成功能,更能将免杀自动化,而病毒作者甚至猖狂在其网站上宣称“每天自动更新一次,可避免十五种主流杀毒软件的查杀。”
(网银大盗变种客户端)
墨者安全专家认为,利用一些新的免疫防护技术如“革离术”,通过权限限制可以有效阻止类似网银大盗这类病毒变种,而且一些免杀手段如变形、加壳、等,在免疫防护革离术保护下根本无法运行和传播。