卡巴创始人最爱的东东 [MD5:C76B4F]

Nblock

敲诈者与kaba的故事

                                       与黑客决斗印象最深的一次


【网友】想要卡巴斯基先生分享一个这么多年来在“杀毒”过程中，跟黑客“决斗”最有意思的经历？

【卡巴斯基先生】与这些恶意程序制造者的斗争，我们并不是面对面，而是在一个数字世界中的。所以通常是他们制造一个新的恶意程序，我们再提出一个新的防御程序。他们又制造一个新的技术，我们又开发一个新的技术来防御。所以这是一条无止境的路，而且这些恶意程序的制造者也都有着丰富的经验。所以我们会在斗争中，大家不断的进步。


【主持人】在这其中，哪一次是最有意思的、最有趣的、让您印象最深刻的？

【卡巴斯基先生】这是很好的问题。最激动人心的应该是一个关于木马的案例，这个木马主要是能窃取用户信息，但它不完全窃取，而是制造一个程序让你来付钱，也就是说它并不是直接想窃取你的信息，而是利用弹出窗口和程序，最后达到让你来付钱的目的。其实类似的情况是有非常多的，现在说的是一个比较典型的木马，它利用很多漏洞，最后能窃取并直接显示用户的信息。
在这个木马程序里面，有一些关键词很特殊。通常，木马中的关键词很短，我们都能从病毒中查到这个关键词，那么，在我们的帮助下，用户就可以通过对病毒库的对比来找到这些关键词，这样就不会出现信息泄露或者是中毒的情况。但是那一次不同，这个黑客利用了很多不同的木马，不同的木马在一起，使得其中的关键词越来越大，很难在我们的病毒库里对比，很难辨认出来它是这样一个恶意的性质。最后，以至于它的关键词的长度已经有3兆多，甚至需要用50多台计算机比对、而且需要用整整一天才能够找到。同时，这名黑客他又发布了一个更新的关键词，这个关键词又比原来大了一倍，就需要有一台电脑连续对比查找30年或者说是用30台电脑对比一年，只要这样，才能把这个关键词查找出来。
好在，我们的技术人员发现，原来这个黑客就在这中间犯了一个小小的错误，导致他的木马变成了不能完成的任务了，抓到黑客的这个小错误，我们用不到十分钟时间就把这个关键词找出来，这在当时也是大家都没有想到的。

【主持人】这个故事就跟您说的，杀毒是一条“无止境的路”一样，其间黑客还不断的有新招式。我看有网友正在说，卡巴斯基先生好像扮演着“反恐精英”的角色了。(笑)
我联想起，从去年下半年到今年，中国的用户受到“熊猫烧香”和“灰鸽子”等病毒的侵袭。我想问两点，首先，卡巴斯基怎么样防御这些新出的病毒？第二，怎么样教育用户更好的做到自我防御？

【卡巴斯基先生】每年我们都从不同的国家收集到数以亿计的不同的新病毒以及变种。现在越来越多的人制造恶意程序，窃取用户资料，进行网络犯罪，这可以说是计算机发展上的一个新趋势。我们给用户的建议，第一就是要使用全面的防病毒的工具，或者是网络安全工具。第二就是要对用户来进行教育工作，不要轻易打开不知名的附件以及来自不知道是什么人发来的一些网络链接或者是邮件数据资料等等。只有通过这种方法才能够尽量避免让自己的计算机感染病毒。

【主持人】刚才卡巴斯基先生的例子中也提到，有的木马主要目的是窃取用户的信息，现在也出现了很多对于各种用户隐私的窃取行为。用户该怎么样防范？

【卡巴斯基先生】实际上现在网络犯罪的种类非常多，窃取用户资料只是其中的一小部分，我们可以看到，95%以上的黑客是用其他的方法来进行网络犯罪，比如说直接窃取银行的账户或者是破解他们在银行中的一些资料库的信息，以及利用木马程序制造垃圾邮件，或者是窃取用户的电话号码，享受各种移动运营商提供的服务等等，这些不同的方式和手段，让恶意程序能更有效的进行他们的网络犯罪。所以，对于我们这些反病毒的研究者来说，是一个更难的任务，我们需要更多的有识之士加入我们一起来进行反病毒的研究。

【主持人】整个全球趋势是，黑客人数增长速度快，还是反病毒人员的增长速度快？

【卡巴斯基先生】可以说在这两方面的人才都是在不断增长。因为首先对于进行网络犯罪的人来说，网络犯罪首先是一件非常容易进行的事情，虽然有一些恶意程序，编写得很复杂，但是在技术的层面来说，并不是很难。他们只是坐在计算机前面面对一个键盘，并不是直接面对受害者。另外我们是网络世界，网络犯罪经常是跨国界的，受害者和进行犯罪的人经常是不同国家的，我们很难进行联合不同国家的警务人员一起来进行追踪。第三，这个网络犯罪的利润非常高，非常诱人，所以这也吸引了更多的人参与到网络犯罪。
在另外一方面，反病毒厂商也是日益增多，加入反病毒团队里的精英和人才也越来越多，所以这两方面，可以说此消彼长，共同增长，很难说谁多谁少。

[ 本帖最后由 Nblock 于 2007-6-24 23:15 编辑 ]

金剑

靠！又是易语言编的恶性病毒

[ 本帖最后由 金剑 于 2007-6-24 10:00 编辑 ]

tracydk

xffsfy

为什么我的卡巴杀掉了？

1p1

原帖由 金剑 于 2007-6-24 09:59 发表
靠！又是易语言编的恶性病毒  

运行了

点击确定没有注销

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\硬盘终结者.rar'
C:\Documents and Settings\Administrator\My Documents\
  硬盘终结者.rar
    [0] Archive type: RAR
    --> Ó²ÅÌÖÕ½áÕß\svchost.bmp.pif
        [DETECTION] Contains signature of the worm WORM/Agent.AC
        [WARNING]   Infected files in archives cannot be repaired!
        [INFO]      The file was deleted!

eubyo

被卡巴拦截了
22号的病毒库都可以

一派胡言

kv2007又飘了。

wangjay1980

detected: virus Virus.Win32.ZloyFly.d        URL: http://bbs.kafan.cn/attachment.php?aid=92104//Ó²ÅÌÖÕ½áÕß/svchost.bmp.pif

a256886572008

運行svchost.bmp.pif，發現下列行為，被EQ-Secure RC2攔截！

2007-06-24 10:46:30    运行应用程序      操作:允许
进程路径:C:\windows\Explorer.EXE
文件路径:D:\桌面\virus\Nblock硬盘终结者\硬盘终结者\svchost.bmp.pif
规则:应用程序规则->系統程序->%windir%\Explorer.EXE


2007-06-24 10:46:33    加载库文件      操作:阻止
进程路径:D:\桌面\virus\Nblock硬盘终结者\硬盘终结者\svchost.bmp.pif
文件路径:C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\E_4\krnln.fnr
规则:黑名单->2.1组：禁止从Temp文件夹运行程序->*\*temp*\*

1.他會加载库文件
   C:\Documents and Settings\Hung  Jui Hung\Local Settings\Temp\E_4\krnln.fnr