专攻国内云安全的木马出现

dong7010

来自AVG的消息，最近从微软的恶意软件保护中心公布的报告得知：在中国出现一个通过视频插件方式传播的Bohu木马病毒，它不但可以绕过各种杀毒软件的查杀。甚至还能直接阻断杀软跟“云”之间的沟通，阻止杀毒软件的和服务器的联系和升级。     根据该报告的解释：Bohu病毒会将随机数据加到自身文件，从而变成文件大小惊人的木马。以阻止基于哈希散列的检测。为云查杀引擎上传分析可疑程序制造障碍。     通常云安全杀毒软件扫描文件后，将文件的哈希散列发送到云服务器，以确定服务器上是否有该文件的可用信息。当一个病毒的哈希结果不断变化时，服务器将无法及时识别它。     此病毒大多被*在一些播放器的安装文件中，在浏览某些非主流视频网站，如果用户被某些视频内容所诱惑，可能会点击安装这些特定的播放器。     安装播放器的同时，这些恶意的安装包会给系统安装一个基于SPI的数据过滤服务，然后通过过滤特定数据包，阻隔杀毒软件客户端和云端的通讯。   Bohu目前主要的变种被检测为：Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。目前包括AVG，卡巴斯基,Avast等多款杀毒软件已经提供针对该木马的防御措施。

悲伤式、告白

前排围观，这么牛的木马

猪头无双

不就是博虎木马嘛，早都入库了

-oAo-

国外云呢？

lychina2008

这个“新闻”其实不算新闻，很早的木马了，貌似铁军在微博就说过这样的问题了，具体微博我就不举证了

qijianguo

回复 2楼 悲伤式、告白 的帖子

不会吧

kmelon

出口转内销

法外制裁者

道高一尺魔高一丈

李白vs苏轼

早就有了啊

280431198

看起来很强悍。。。