主持人:
我记得金山那边提到过灰色产业链进入了第二次分工阶段,什么是第二次分工呢?
李铁军:
我们分析他们的行为跟以前的木马有不同的地方,以前的是小范围传播,现在第二次分工有下载器进行分发,下载器人为的分发和扩大传播,这种状态下可以在比较短的时间内面向特定的人群定向投放。
我们前天拿到大水牛下载器后发现有两点,一个是作者看他自己的能力有多强,还有一方面有可能商业营销考虑,统计的结果就是一个运营的概念。
主持人:
磁碟机和机器狗各有什么特点?
李铁军:
磁碟机用的是发送消息;机器狗是针对还原卡,可以让还原卡失效。
网友:
据我所知木马下载器所下载的各类木马版本基本一致,那么对于那些杀毒软件无法识别的木马,是否有简便的方法删除?
李铁军:
杀毒软件如果不能识别的话通常很难清除。在已经中毒的情况下防御措施是无效的,只能采取一些其他方式,比如配合使用虚拟专家协调诊断功能,把可疑有危险的病毒找出来。
主持人:
目前来看磁碟机可以称为毒王吗?
李铁军:
说它是08年的毒王还不到时候。
主持人:
说不定有比它更加优秀的?
李铁军:
我觉得这种下载器还有可能越来越猖獗。
主持人:
跟去年熊猫烧香比起来它们两个最大区别是什么,哪个杀伤力更强?
李铁军:
当然磁碟机更强,它借鉴了熊猫烧香的各种传播功能。
主持人:
熊猫烧香让大家看到了更多的传播路径。而在2007年病毒木马则找到了更多保存自身的方法。
李铁军:
攻击安全软件的方法和越过系统防御的方法。
主持人:
我感觉从2006年开始,2007年、2008年到现在病毒发展真是飞跃式的。
李铁军:
2007年之前病毒木马特点就是不停的加壳、加密,这些东西被杀毒软件公司很快的破解掉,杀毒软件破壳能力越来越强,他们又找到磁碟机这种技术把杀毒软件一次性干翻了。
主持人:
有时候恰恰由于安全厂商变相的压力,变相“鼓励”着他们发现新的传播手段。
李铁军:
安全软件越来越成熟,功能越来越强,病毒木马想传播必须突破安全软件这个口。
主持人:
磁碟机目前为止将近一周左右没有出现新的变种,你也说到刚接到朋友遇到的一个新病毒能把最新磁碟机病毒专杀杀掉,那能不能由此判断磁碟机换了一个新身份再次出来了?
李铁军:
是不是这个组织做的还不好说,因为我没有拿到样本。但目前来说他已经销声匿迹还是是不可靠的。
(责任编辑:李磊)
