您的位置: 白山信息港 > 健康

本土安全公司360捕获全球手机磁盘引

发布时间:2019-05-15 04:04:46

近日,360卫士宣布捕获全球针对安卓的不死木马(英文名为oldboot)。该木马采取了前所未见的全新攻击方法,将木马写入磁盘引导区,目前,除360卫士,全球所有的安全软件都没法完全将其清除。

不死木马会偷偷下载大量推广软件,造成流量话费损失;频繁联,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意号的功能。360卫士已经全球首家发布了专杀工具,请安卓用户尽快查杀。

图:360卫士不死木马(oldboot)专杀工具

据360卫士工程师介绍,2013年12月底,有用户联系360卫士称,他刚购买的经常莫名其妙地出现大量自己没有安装过的软件,消耗了大量流量,造成话费损失。用户使用360卫士进行杀毒,发现三个预装的木马。但问题是,在清除这些木马之后,每次重新启动,又会出现一样的象,并再次检测出木马。

360应急响应工程尝试彻底断开的络连接,重新进行恶意代码检测和清除,但重启后问题依然存在。随后,该用户将系统中所有已安装的软件发给了360,但仍没有任何有价值的发现。

,工程师联系该用户来到360公司,终于有机会对该设备进行完全地取证分析,终,在磁盘引导区发现了不死木马(英文命名为oldboot)。

据360安全工程师分析,不死木马通过人工刷入被感染设备的磁盘引导区,可以获得极早地启动优先级和的运行权限,有效避免被杀毒软件清除并隐藏自身。全球所有安全软件,即便可暂时报毒和清除恶意代码,在重启后,不死木马会再次复活,继续吸费。

目前该木马的主要行为是下载大量推广软件,造成流量话费损失;频繁联,造成电量迅速消耗。而据360安全工程师分析代码,该木马还拥有卸载其他软件和劫持短信发送给任意号的功能。

图:国际媒体报道360发现安卓不死木马(oldboot)

360卫士统计,国内已有超过50万感染了 不死木马,这些装备在流通销售的某个环节被人手工刷入木马,并且没法被清除,极可能已经造成了众多用户的话费损失。

目前,360卫士已经全球发布了不死木马(oldboot)专杀工具,该专杀工具可以对安卓进行深度地精确扫描,判断其中是否存在不死木马及其变种。360卫士开发了全新的防御技术,可以有效拦截不死木马的各类歹意行为。

在使用该专杀工具以外,360安全专家还建议:

定期检查该专杀工具的更新,及时查杀不死木马后续变种;

在专杀工具检测到不死木马后,将机型信息和样本上报给我们,可以帮助我们更好地发现新的变种,保卫更多用户的安全;

由于只有系统被篡改的设备才会感染不死木马(oldboot),如果使用我们专杀工具检测到不死木马,您也可以直接联系的经销商,协商售后事宜;

安装360卫士,并开启云查杀功能,保护和平板电脑的安全。

此外,360安全专家表示,不死木马(oldboot)采取了前所未有的技术来避免被查杀,通过物理接触或磁盘操作将本身写入boot分区,并改写脚本,是一个具有标志性意义的木马。这类攻击技术可能在将来被其他木马所使用,造成安卓反病毒事业上下一轮艰难的攻防对抗。360卫士将继续密切关注这类攻击的发展并提供安全保护方案 ,请360用户放心。

月经过少发黑怎么办
经期延长有血块吃什么
血瘀会不会痛经
猜你会喜欢的
猜你会喜欢的