金山毒霸:软件业爆"流感" 百万用户成病毒携带者

  • 时间:
  • 浏览:5

  金山毒霸云安全中心近日在国内率先截获了从前针对计算机进程运行员、尤其是Delphi使用者的可怕病毒“软件流感”(Delphi梦魇Win32.Induc.b.820224)。这款新型病毒专门感染Delphi进程运行员的电脑,一旦成功,进程运行员写出的任何进程运行,都将从源头所含该病毒!普通用户一经使用哪几种“正常进程运行”立刻“被感染”。目前“软件流感”已涉及游戏破解,汉化,包括外挂等,或多或少正常的软件挂接平台如下载站、网盟亦深受影响。

  “软件流感”专杀工具地址: http://bbs.duba.net/thread-22092705-1-1.html

  新型攻击手段 进程运行员成“病毒播种机”

  据了解,Delphi是Windows进程运行运行开发工具,不可能 一并兼备了VC功能强大和VB简单易学的特点,已成为进程运行员至爱的编程工具。

  金山毒霸反毒霸工程师李铁军介绍,“软件流感”打破了时候的一对多的感染模式,时候我从软件源头下手,通过一对一感染进程运行员电脑,进而扩大到普通用户群。当进程运行员的编译机被感染后,“生产”出的所有exe和dll会带毒,并被当作正常文件被正式发布出去。你这个 传播法子借助了正常软件的传播渠道,传播量非常大。

  根据金山毒霸云安全系统的监测,目前已有多家知名软件厂商的产品感染了“软件流感”,所影响的用户数量呈几何级增长,短时间内已达到11000万。

  李铁军介绍,“Delphi梦魇”随着被感染文件进入电脑系统时,通过循环检测注册表键值的法子查找dephi的安装目录,或多或少将恶意代码再加到每个新的dephi工程中。于是,进程运行员们所编写的进程运行从源手中删剪带毒,从前个隐秘的“病毒兵工厂”就从前诞生了。 

 

  潜伏期未知 “软件流感”携带者恐大爆发

  更可怕的是,通过对受感染文件的分析,金山毒霸反病毒工程师发现,“软件流感”在全球网络中不可能 传播了多月,目前已知受感染最早的系统,在10008年的年末就已中招。

  据金山毒霸反病毒专家李铁军介绍,“软件流感”是从国外传进来的,金山毒霸云安全中心在国内发现“软件流感”传播态势的第一时间提供了专杀处置方案(http://bbs.duba.net/thread-22092705-1-1.html)。或多或少不可能 普通用户感染“软件流感”的症状暂且明显,从而丧失了对“流感”的防御。“不可能 病毒伪装得虽然太好了,以致全球没法多软件厂商都没发现它。不可能 是即便发现,也没虽然它不正常,当杀毒软件报某款知名软件含毒时,用户多半想到的是杀毒软件误报而非中毒。”李铁军说道。

  就从前,通过进程运行员编写的软件,含毒文件无限扩散到普通用户电脑中,悄然潜伏。  

  目前,“软件流感”的源代码不可能 在网络中删剪签署流传,虽然“软件流感”病毒只潜伏并未运行。但金山毒霸反病毒工程师担心,在国内广大唯利是图的黑客眼中,这无疑是一份大大的馅饼。

  自三月份刑法新条例出台、政府部门对病毒木马编写以及黑客行为加大打击后,不法黑客的生意没法难做,一个劲出现你这个 能够降低犯罪技术门槛的安全事件,黑客绝不不轻易放过。金山毒霸反病毒工程师无法排除国内病毒作者对其进行改造、进化的不可能 。一旦我们我们我们我们我们我们 对病毒加入下载木马、盗号等恶意行为指令,比较慢说会DIY出如可的猛毒。

  “软件流感”防御方案

  普通用户:

  使用金山毒霸10009http://www.duba.net/并升级到最新版本,或多或少全盘扫描,清除

  流感和已被它感染的Delphi进程运行。 或下载金山毒霸“软件流感”专杀工具进行全盘扫描。

  软件厂商及进程运行员:

  1.使用金山毒霸“软件流感”专杀工具http://bbs.duba.net/thread-22092705-1-1.html检测编译环境是是否是感染,不可能 不可能 感染,则通过该工具进行全面扫描并清除。

  2. 对于不可能 编译的文件和安装包,建议使用金山毒霸进行检测后再发布。

金山毒霸

反病毒专家有点痛 呼吁广大进程运行员、软件挂接平台,作为从前有责任的、有正义感的公民,请即时对另一方的电脑进行一次全面的软件安全围剿行动,从根源上切断“

软件流感

”的传播,阻止暗藏在整个软件行业、互联网行业的安全危机。