最近维基解密公开了美国中央情报局(CIA)的8700多份机密文件,曝光CIA利用黑客工具入侵监控电脑、苹果手机、安卓手机、智能电视甚至汽车。
在CIA的病毒项目文件中,专门提到希望绕过5款流行的杀毒软件,包括360、卡巴斯基、MSE、瑞星和赛门铁克。但是根据维基解密公布的病毒样本进行关联分析,360一年前就可以查杀拦截,这类病毒并无法攻破360杀毒和安全卫士的防护系统。
由于维基解密公布的文件大多是CIA黑客项目的描述和技术文档,真正公开出来的黑客工具很少,有些项目样本也是残缺不全。为了更全面地研究CIA泄露文件中的病毒项目,360攻城狮对维基解密曝光的一个病毒样本深入分析,根据病毒服务器、代码编写特点等线索,结合360云安全大数据进行了溯源调查,挖出了更多还没有被维基解密公开的同源病毒。
根据关联分析,CIA的病毒样本在2016年2月出现在全球在线杀毒扫描平台VirusTotal上,当时已经被360杀毒和安全卫士秒杀。有图有真相:
看看病毒被检出的名称:QVM10.1Malware.Gen,这是由360的QVM人工智能引擎检测出来的。人工智能引擎的最大特点是“自学习、自进化”,只要一个家族的恶意代码经过它的学习查杀,无论再怎么变形都难逃QVM的火眼金睛!
另外根据维基解密公开的文件描述,CIA一个名为“Fine Dining”的病毒项目使用了“DLL劫持”的攻击方法,这种攻击方法早已被国内的木马病毒用滥了:在2011年前后,国内流行的网购木马已经普遍采用了“DLL劫持”技术,也就是把正常软件的EXE和病毒DLL组合在一起,俗称“白+黑”。
“DLL劫持”是专门针对主动防御类软件的攻击方法。但魔高一尺、道高一丈。360云主防在“DLL劫持”攻击刚出现时就立刻升级了防护策略,从程序行为链上进行监控拦截,彻底消灭了国内的网购木马产业链。
无论是维基解密公开的CIA病毒,还是其技术文档上描述的病毒技术,360杀毒和安全卫士都可以拦截查杀,请用户放心。
攻防无止境,我们在进一步深入分析维基解密公布的CIA黑客项目,并将及时采取响应措施,努力为用户提供更安全的上网环境。
关于维基解密公开的CIA机密文件
泄露文件暴露了CIA内部工程技术部门的划分,所执行的任务功能及内部秘密的网络攻击相关的各种项目。
泄露文件的数据涉及针对多个安全方向多种设备平台的研究(嵌入式,网络设备,移动端,PC端)及相关的教学支持资料。
泄露文件包含了大量CIA收集及自己撰写的针对多平台的的攻击技术文档(Window,Linux,Mac OS,Android,iOS)。
泄露文件包含了用于项目支持的成体系的开发文档。
文档涉及一些CIA内部的未来计划。
本次公布的数据包中不包含太多二进制的未知的工具,以项目描述及相关知识库为主,而且部分比较敏感的内容被移除,可能WikiLeaks方面还有所保留,有可能会在后续持续公布。
CIA回应窃听事件
关于维基解密曝光的资料是否属实,CIA的回应是“不予置评”。同时CIA强调,从来不针对美国公民进行监控。
该机构表示:“CIA的任务是积极收集海外情报,以保护美国免受恐怖分子、敌对国家和其他对手攻击。CIA在法律上被禁止针对美国公民进行电子监控,CIA也从未这样做。”
关于CIA
美国中央情报局(CIA)是美国最大的[url=]情报机构[/url],主要任务是公开和秘密地收集和分析关于国外政府、公司、恐怖组织、个人、政治、文化、科技等方面的[url=]情报[/url],协调其它国内情报机构的活动,并把这些情报报告到美国政府各个部门的工作。
| 
发表于 2017-4-12 14:32:46
