西樵吉尔斯:杀软功能被病毒巧妙利用 安全软件成帮凶

来源:百度文库 编辑:九乡新闻网 时间:2024/05/02 06:18:51
 通常我们把病毒和杀毒软件联系在一起,无非是某病毒有没有被杀毒软件杀掉,或者是某病毒有终止杀毒软件的行为等等,这些都是“对抗”的案例;而如果说一个病毒会“利用”杀毒软件来“干坏事”,你会不会觉得很新奇?AVG中国病毒实验室近日发现一种StartPage(篡改主页)病毒,会利用国内某知名杀毒软件来达到自己的目的。

  该知名安全厂商出品的一款优秀的网页浏览安全辅助软件,具有“IE反修改主页”和“页面重定向”等功能。而这两点正好被这个病毒利用了。

  该病毒会捆绑该安全辅助软件的以下组件:

  通过查看数字签名,我们可以看到这些文件确实来自于该安全辅助软件:

  这些该安全辅助软件的库文件被病毒用来锁定IE主页,和重定向一些URL。这些URL地址被保存在病毒释放的一个配置文件里:

  Kws.ini里保存了被锁定的主页地址:

  Spitesp.dat里保存了被重定向的URL(即访问这些URL时,都会被重定向到主页):

  通过截取中的部分URL,我们不难发现,该病毒会阻止用户访问国内一些著名的互联网网站。

  那么这个病毒是怎么利用该安全辅助软件达到目的的呢?

  该病毒是一个NSIS安装包,以下脚本是AVG智能引擎从该病毒中反编译出来的安装脚本。

  首先,我们可以看出,该病毒首先会查找某安全软件的进程,如果存在,表示用户已安装了该安全辅助软件,然后病毒会停止并卸载该安全辅助软件的服务。

  接下来病毒会把该安全辅助软件的组件释放到以下目录:

  然后将锁定主页和重定向URL的配置文件释放到以下目录,因为该安全辅助软件会从以下地方读取配置:

  最后,病毒通过一个批处理来调用该安全辅助软件的组件,即安装并启动该安全辅助软件的服务:

  至此,病毒已经完成了利用该安全辅助软件来锁定和重定向其他网页为一个恶意的网址了。

  该安全辅助软件固然强大,但是如果被病毒恶意利用,反倒会破坏用户的利益。如果您在浏览网页时,发现输入某个熟悉的网址却被重定向到一个没见过的网页时,请您留意是不是您的该安全辅助软件被病毒恶意利用了。

杀软功能被病毒巧妙利用 安全软件成帮凶 巧妙利用“记事本” 让病毒有力无处使 360首创安全软件“修复漏洞”功能 玩转电脑技巧全书(超详细),巧妙利用Windows搜索功能清除系统垃圾 利用高级筛选功能巧妙删除Excel的重复记录1 巧妙地利用压力 功能最强、效果最好、最受用户欢迎的上网必备安全软件--360安全卫士 巧妙利用墨迹溶图 巧妙利用夫妻间"色情文化" 巧妙利用婚纱掩饰缺点 Powerpoint软件功能挖潜 利用无害病毒固定技术灭菌 巧妙利用KDJ实战心得1 巧妙利用KDJ.MACD实战心得 巧妙利用KDJ的钝化作az 利用9个美体时刻巧妙塑身 如何巧妙地利用人性改善人际交往? 巧妙利用Word设置稿件格式 巧妙利用炉灶风水保家人健康 利用蒙板巧妙合成照片 贼人利用来电显示软件诈骗 巧妙运用google的特殊功能 如何修复被劫持、篡改的IE主页 - 病毒与安全 - 电脑报官方论坛 - 瓢虫论坛 -配机 ... PhotoshopCS5软件中新增功能