阿丹负责小组的美工设计,最近看到PS CS5新版,很想试一试,就从网上找了个破解,结果第二天发现QQ被盗,下班常玩儿的DNF帐号也被盗。阿丹向金山毒霸客服中心求助,客服推测可能是下载的破解补丁捆绑病毒所致。金山毒霸安全实验室对阿丹提供的下载地址进行检查,果然发现其中暗藏病毒。根据金山毒霸安全实验室的数据,仅一个链接一周就有上千用户下载。
金山毒霸安全专家指出,不仅只有PS CS5这样的大型商业软件破解被捆绑病毒,在网民经常用的WinRAR、迅雷去广告破解版、QQ去广告版等软件的破解包中,大量被攻击者捆绑木马。恶意软件传播者事先会对要捆绑的木马进行处理,可以躲避大多数杀毒软件的检查。
据金山毒霸安全实验室的数据,今年以来,恶意软件通过与正常软件捆绑传播,已经成为病毒木马传播的主渠道,大约占到总感染量的85%左右,而在去年以前,网页挂马要占到80%。病毒木马传播方式的变化,已经引起安全厂商的关注。金山毒霸安全实验室根据这个特点,特别推出下载保护防御方案,使用金山网盾来拦截危险下载。
当网民使用任意浏览器或任意下载工具从互联网下载一个软件时,金山网盾会对文件进行安全检查,如果是未知的程序下载,则会将样本提交到服务端鉴定,鉴定结果再返回到用户端。对应的下载地址会记入服务端数据库。其他金山网盾用户在下载同一个文件时会到服务器查询这个地址是否安全。
据金山网盾项目经理王嗣恩透露,金山网盾的下载保护一经推出,立即得到用户好评,拦截效果显著,在两周的时间内,金山网盾就已经拦截恶意软件下载近2000万次。目前,这个功能已经引起其它安全厂商的注意,金山网盾不排除未来将恶意网址库分享给合作伙伴的可能性。
针对病毒木马的捆绑传播,金山安全专家指出,黑客和安全厂商处于长期的博弈中,金山网盾已经找到了有效对付危险下载的方法,只需安装金山网盾最新版本,即可令下载中毒的风险大辐减少。
用户评论