解密：“ CIA病毒”监视计算机，中文杀毒软件可以阻止它

几天前，WikiLeaks揭露了美国中央情报局（CIA）的秘密黑客项目。它特别提到，由CIA设计的计算机病毒将尝试绕过五种流行的反病毒软件，包括中国的36 0、 Rising，卡巴斯基，微软MSE和赛门铁克。但是，根据WikiLeaks发布的病毒样本，360测试发现它可以在一年前被发现，杀死和拦截。这种病毒无法破坏360防病毒和安全卫士的主动防御系统。

从WikiLeaks泄露的8761份机密文件来看，其中大多数是各种黑客项目的描述和技术文件。真正公开的黑客工具样本很少且不完整。在分析了WikiLeaks暴露的``CIA病毒''后，360表示该病毒使用的攻击技术已经过时并且没有突破360保护系统的能力。

360名安全专家分析并跟踪了已披露的“ CIA病毒”的来源。利用诸如病毒服务器和代码编写特性之类的线索，他们挖掘出了更多WikiLeaks未暴露的“ CIA病毒”家族样本。某些病毒样本最早于2016年2月出现在全球防病毒扫描平台VirusTotal上。当时，360 Antivirus和Security Guard的“ QVM人工智能引擎”可以检测并杀死。

根据公开的信息，“ CIA病毒”使用DLL劫持进行攻击，专门定制了与恶意代码捆绑在一起的常用软件作为攻击武器，其中包括邮件客户端，浏览器，游戏，PDF阅读器和防病毒软件，数据备份工具，办公软件，文本编辑软件，即时消息软件等。当这些常用软件运行时，它将加载病毒DLL文件。

360安全专家表示，DLL劫持的攻击方法已经在中国出现。在2011年左右，中国大多数流行的购物木马使用通用软件EXE和病毒DLL进行定制和传播，俗称“白+黑”。当时，360云安全主动防御已升级了针对此类攻击方法的保护策略。可以完全拦截DLL劫持型病毒。不管WikiLeaks暴露的“ CIA病毒”是公开样本还是技术文档中描述的攻击方法，360 Antivirus and Security Guards都可以立即拦截并杀死该病毒。

当前，CIA尚未对WikiLeaks公开的文件的真实性做出回应。在微软先前发表的声明中，微软还表示，CIA的黑客工具是针对“旧系统”的“过时”漏洞的，并且无法渗透到最新的Win10系统。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-314614-1.html