网络安全 频道

PCSL2014:手机木马病毒“抄袭”PC病毒

  【IT168 评论】4月1日,PCSL(PC安全实验室) 2014信息安全会议今日在京召开,汇集微软、Bitdefender、趋势等国内外信息安全领域领军人物、从业者及爱好者齐聚一堂,共同探讨最新安全技术和产品。360手机高级病毒分析工程师董清分享了《Android平台上Bootkit的现状和趋势》,向业界专家讲述安卓平台首个磁盘引导区不死木马的发现和攻坚故事。

  2013年以来,手机安全威胁已呈现赶超PC端趋势,手机信息安全成为会议关注的焦点。据360互联网安全中心发布的《2013年中国手机安全报告》显示,2013年全年,Android平台新增恶意程序样本67.1万个,较去年增长4.4倍;用户感染恶意程序9747万人次,较去年增长了88.3%。业界普遍认为,不少手机木马病毒所采用的技术大有“抄袭”PC端木马技术的趋势。

  360高级病毒分析工程师董清在《Android平台上Bootkit的现状和趋势》的主题演讲中指出,不死木马(OldBoot)就与PC端的“鬼影”木马类似,将木马文件写入Android系统引导区,在系统启动的早期创建系统服务和释放恶意软件。全球所有的反病毒软件都无法彻底将其清除。这是360手机安全中心发现的Android平台发现的第一个bootkit(一种高级攻击方式,在系统启动前就发动攻击)。

  据董清讲述,不死木马最初是由一位用户的反馈,用户发现查杀木马并重启手机后,木马又再次出现,最终病毒分析师们发现,这类木马将不死木马写入了Boot引导分区,一般杀毒软件很难将其查杀。为此,360的病毒分析师进行了专项研究,最终研发了专杀工具专门查杀不死木马(Oldboot)。

  据悉,日前360手机安全中心再次截获“不死木马”第二代变种“Oldboot.B”。与上一代木马相比,它使用“隐写术”等技术下发指令,成为手机病毒史上首个“无进程”木马,不但会私自下载推广软件、卸载安全软件,还具备散发钓鱼短信、远程控制拍照、偷取手机网银等恶意行为的能力。据测算,目前“不死木马”二代手机感染量逾百万台。

  董清指出,不死木马技术很多都是首次在安卓平台上出现,可能是个组织严密、分工明确的庞大木马家族,由专业程序员编写、商业公司推动,并在不断进化中。

  据了解, PCSL是国内一家专业从事计算机反病毒软硬件测试的独立第三方咨询机构,同时也是国际反恶意软件测试标准组织AMTSO和亚洲反病毒研究者协会AVAR的独立会员,AMTSO成员阵容庞大包括著名的:[6]TRENDMICRO、AVIRA、Bitdefender、Symantec、AVG、Kaspersky、ESET、McAfee、PANDA、Virus Bulletin(VB100)等权威机构与安全厂商。

0
相关文章