移动端病毒凸显 又现免杀新招数
移动端病毒凸显 又现免杀新招数
2016-02-02 16:11:49 来源:赛迪网
抢沙发
2016-02-02 16:11:49 来源:赛迪网
摘要:攻防双方一直在不断角力,靠着对方的刺激在不断成长。当反病毒战士们在绞尽脑汁研究如何提升哪怕1%的检出率时,处在黑暗中的恶意软件作者也在研究怎么能够绕过防御检测机制。
关键词:
病毒
攻防双方一直在不断角力,靠着对方的刺激在不断成长。当反病毒战士们在绞尽脑汁研究如何提升哪怕1%的检出率时,处在黑暗中的恶意软件作者也在研究怎么能够绕过防御检测机制。随着智能移动设备数量的激增,以及计算、存储和传输能力的不断加强,越来越多的移动端恶意软件流传出来。但是很多的传统反病毒还是将目光集中在PC端,而忽略了移动端这一更大的战场。
在Fortinet FortiGuard实验室给出的2016年安全威胁预测中提到过,随着移动智能设备与人的关系越来越紧密,其上承载的数据价值也就越来越高,加之目前安卓系统仍然是全球领域占比最高的智能操作系统,2016年将会看到更多的安卓恶意软件,并且这些受感染的设备将会组成一个庞大的僵尸网络。
近期有一个安卓平台的恶意软件对抗反病毒软件的方式很有意思,因此引起了我们的注意。通过分析这个名为“Android Spywaller”的移动端恶意软件的代码发现,一旦该恶意软件成功感染安卓设备,它将会调用系统内嵌的iptable组件来创建防火墙策略阻止360反病毒和360手机卫士的网络流量。
移动端病毒凸显 又现免杀新招数
从上图示意可以看出,不论反病毒软件是通过3G网络还是WiFi联网,都能够被此恶意软件调用生成的防火墙规则阻断。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
