主持人:
刚才我们谈到了映像劫持和会话劫持,目前还有哪些其它的劫持技术呢?
李铁军:
强制性的实现某一个功能都叫劫持,比如早期的浏览器被劫持。它的一个现象就是强制让你访问你本来不想去的地方。
主持人:
目前正规的大型网站本身防护还是很严密。
李铁军:
对,所以对会话劫持攻击的机会也小一些。因为从客户这一端到服务器链路很多,任何一段会话被劫持都有可能。
主持人:
刚才提到了目前病毒之所以传播这么快,还是因为安妮漏洞,这个漏洞早期就出现了,为什么现在还存在?
李铁军:
我们在一些论坛看到一些人处理病毒或者其它的安全问题的时候总有一些不太合适的经验,就是格式化重装。他经常性的发现系统不能正常使用的时候就把系统重做一遍,重做的系统各种漏洞都有。所以重装系统一定不是好的建议。另外普通用户对漏洞安装意识不够,微软现在有一个反盗版措施,它对你的安全补丁会有一些限制,这些可能会影响了中国用户的补丁的安装,有的用户担心安装补丁以后会有一些功能自动的锁死了。
主持人:
现在病毒爆发特点和以往的病毒有哪些不同?
李铁军:
越来越多的看到人为操作的痕迹。从病毒一开始出来到互联网上进行广泛的传播,以及这个病毒在发现反病毒公司给消费者提供了很多解决方案的情况下,它的对抗手段会愈演愈烈,它是不断的更新。而且这个更新是针对于反病毒软件来做的更新。比如AV终结者病毒我们发现它加了一个新的功能,不断的尝试停止杀毒软件服务。它是每隔一段时间就停止这个服务。我们昨天还发现出现了一个新的映像劫持类病毒,把我们的专杀工具给劫持了,结果我们的专杀工具也需要改名才能运行。所以从这点观察人为的痕迹很明显,不断的跟杀毒软件公司竞争,因为他们最终的目的不是让杀毒软件不能运行,最终的目的是系统变得非常不安全的情况下肆无忌惮的给系统安装一大堆木马。比如我们发现盗号木马,包括灰鸽子,所以他还是想控制你,最终实现他的经济利益。现在不少用户发现QQ号被盗,游戏号被盗窃,这类盗号木马多到什么程度,已经没法分析清楚了。虚拟财产现在还属于没有法律保护阶段,所以这些人非常猖狂。
主持人:
现在的更新主要目的是想对抗反病毒公司的技术?
李铁军:
因为他已经获得了一部分的利润,已经有实力开发更好的的反病毒软件的劫持技术。
主持人:
这意味着反病毒公司也会更加繁忙。
李铁军:
对,会很累,我们一天更新三次。
主持人:
现在病毒是呈怎样的趋势发展呢?
李铁军:
很明显的特征就是趋利,趋利的病毒明显增长,病毒真的成了一个产业,做病毒的时候就在收获病毒给他带来的好处。有些病毒甚至标价销售的,这种病毒在淘宝网上可以买得到。
主持人:
也就是说病毒现在不仅仅满足于盗取账号卖,是想把他病毒工具直接卖出去。
李铁军:
对,并且这些病毒和工具都不贵。
主持人:
目前这种情况多吗?
李铁军:
这种情况需要第三方统计了,但是非常多见。
主持人:
他们怎么能在淘宝网上交易呢?
李铁军:
因为交易方便不用面对面交易。这个病毒首先是获得利益,对抗安全软件的倾向也越来越明显,可能未来一段时间会发现终结者现象不会停的,会一直持续。我们的专杀工具是一种最简单易用的解决方案。它把杀毒软件关掉我们就恢复。它仍然是把杀毒软件关闭,我们可以很简单的恢复过来,然后继续进行杀毒。(责任编辑:李磊)
