查看: 7007|回复: 14
收起左侧

[分享] 维基解密曝光CIA秘密制作病毒,360一年前已查杀!

[复制链接]
1211038541
发表于 2017-4-12 14:32:46 | 显示全部楼层 |阅读模式

最近维基解密公开了美国中央情报局(CIA)的8700多份机密文件,曝光CIA利用黑客工具入侵监控电脑、苹果手机、安卓手机、智能电视甚至汽车。

在CIA的病毒项目文件中,专门提到希望绕过5款流行的杀毒软件,包括360、卡巴斯基、MSE、瑞星和赛门铁克。但是根据维基解密公布的病毒样本进行关联分析,360一年前就可以查杀拦截,这类病毒并无法攻破360杀毒和安全卫士的防护系统。



由于维基解密公布的文件大多是CIA黑客项目的描述和技术文档,真正公开出来的黑客工具很少,有些项目样本也是残缺不全。为了更全面地研究CIA泄露文件中的病毒项目,360攻城狮对维基解密曝光的一个病毒样本深入分析,根据病毒服务器、代码编写特点等线索,结合360云安全大数据进行了溯源调查,挖出了更多还没有被维基解密公开的同源病毒。

根据关联分析,CIA的病毒样本在2016年2月出现在全球在线杀毒扫描平台VirusTotal上,当时已经被360杀毒和安全卫士秒杀。有图有真相:



看看病毒被检出的名称:QVM10.1Malware.Gen,这是由360的QVM人工智能引擎检测出来的。人工智能引擎的最大特点是“自学习、自进化”,只要一个家族的恶意代码经过它的学习查杀,无论再怎么变形都难逃QVM的火眼金睛!

另外根据维基解密公开的文件描述,CIA一个名为“Fine Dining”的病毒项目使用了“DLL劫持”的攻击方法,这种攻击方法早已被国内的木马病毒用滥了:在2011年前后,国内流行的网购木马已经普遍采用了“DLL劫持”技术,也就是把正常软件的EXE和病毒DLL组合在一起,俗称“白+黑”。

“DLL劫持”是专门针对主动防御类软件的攻击方法。但魔高一尺、道高一丈。360云主防在“DLL劫持”攻击刚出现时就立刻升级了防护策略,从程序行为链上进行监控拦截,彻底消灭了国内的网购木马产业链。

无论是维基解密公开的CIA病毒,还是其技术文档上描述的病毒技术,360杀毒和安全卫士都可以拦截查杀,请用户放心。

攻防无止境,我们在进一步深入分析维基解密公布的CIA黑客项目,并将及时采取响应措施,努力为用户提供更安全的上网环境。

关于维基解密公开的CIA机密文件

泄露文件暴露了CIA内部工程技术部门的划分,所执行的任务功能及内部秘密的网络攻击相关的各种项目。

泄露文件的数据涉及针对多个安全方向多种设备平台的研究(嵌入式,网络设备,移动端,PC端)及相关的教学支持资料。

泄露文件包含了大量CIA收集及自己撰写的针对多平台的的攻击技术文档(Window,Linux,Mac OS,Android,iOS)。

泄露文件包含了用于项目支持的成体系的开发文档。

文档涉及一些CIA内部的未来计划。

本次公布的数据包中不包含太多二进制的未知的工具,以项目描述及相关知识库为主,而且部分比较敏感的内容被移除,可能WikiLeaks方面还有所保留,有可能会在后续持续公布。

CIA回应窃听事件

关于维基解密曝光的资料是否属实,CIA的回应是“不予置评”。同时CIA强调,从来不针对美国公民进行监控。

该机构表示:“CIA的任务是积极收集海外情报,以保护美国免受恐怖分子、敌对国家和其他对手攻击。CIA在法律上被禁止针对美国公民进行电子监控,CIA也从未这样做。”

关于CIA

美国中央情报局(CIA)是美国最大的[url=]情报机构[/url],主要任务是公开和秘密地收集和分析关于国外政府、公司、恐怖组织、个人、政治、文化、科技等方面的[url=]情报[/url],协调其它国内情报机构的活动,并把这些情报报告到美国政府各个部门的工作。

pal家族
发表于 2017-4-12 14:37:50 | 显示全部楼层
We all know you now
Why try so hard?
julia跺跺
发表于 2017-4-12 14:42:38 | 显示全部楼层
又不是只此一家。。。欺负看不懂英文吗
583293482
发表于 2017-4-12 14:56:59 | 显示全部楼层
qi fu wo kan bu dong ying ge lishi ma?
vm001
发表于 2017-4-12 16:09:37 | 显示全部楼层
在线多引擎扫描上的360报毒。。本地还真不一定能查杀。。
cemiko 该用户已被删除
发表于 2017-4-12 16:26:16 | 显示全部楼层
本帖最后由 68221281 于 2017-4-22 12:50 编辑

彻底消灭? 那为什么样本区总有新的白加黑出来,黑客是傻的吗,没有用还不停开发着玩

540923555
发表于 2017-4-12 19:07:40 | 显示全部楼层
68221281 发表于 2017-4-12 16:26
彻底消灭? 那为什么样本区总有新的白加黑出来,黑客是傻的吗,没有用还不停开发着玩
另外讲个笑话 ...

看到咖啡的基准线,我安心了
DF快递
发表于 2017-4-12 19:55:43 | 显示全部楼层
360很厉害! 但瑞星这么屌,有点怀疑
cemiko 该用户已被删除
发表于 2017-4-12 22:20:13 | 显示全部楼层
540923555 发表于 2017-4-12 19:07
看到咖啡的基准线,我安心了

我看了看最近样本区的挂马样本VT,貌似咖啡还是有点猛。但既然上面一票的BD报法,也说明了这个样本上,数字没什么值得吹得。
我就是XXX
发表于 2017-4-13 10:05:11 | 显示全部楼层
一开始一本正经的,然后越看越软!


话说三六蛋,你们该好好升级一下你们的安全软件了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 11:16 , Processed in 0.137917 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表