Created: 2007-11-12 15:54:41
對新手來說,反病毒業要麼很低調,要麼很高調。其實,只需一瞥今年在維也納舉辦的Virus Bulletin會議,就會發現,情況恰恰相反。在這次集會的3天裏,資訊的大量交流,和與會者思想的公開展示,給人留下了深刻的印象。如果足夠幸運,還能看到來自競爭公司的員工在玩桌上足球,為了贏得GData舉辦的"第二屆世界盃"而努力著。
研究人員Maksym Schipka 做了一個報告,關於惡意軟件發展中使用的自動化技術。這是瞭解下面這種技術的好機會:惡意軟件的作者使用一種技術,生成多個變種,這樣就能躲開反病毒軟件 的檢測。他表示,有些惡意軟件的作者59分鐘就會發佈2個新版本,而創建一個新版本只要1分鐘。還有,(病毒)各個變種間的差異並不(像人們想像的那樣) 微小。看起來,惡意軟件的製造者每次都能重新編譯代碼,改變指令在(編譯後)檔中的位置。這意味著,首先,反病毒業對惡意軟件有影響,因為它們試圖躲開 我們的檢測;其次,擁有啟發式的檢測能力來應對新的變種變得很有必要,因為新的變種幾分鐘就會出來一次,而在這種情況下,等病毒庫更新顯然不是個好辦法。
另一個有趣的報告,是Dmitry Alperovitch 給我們帶來的,關於盜竊證券帳戶進行股票炒作方面的。Dmitry 表明,網路大盜們在半小時內很容易賺到40 000美元。他們的方法,是用偷來的證券帳戶購買一支股票,拉高股價;達到高價後,賣掉所有的東西,然後帶著錢藏匿。這種方法的"弊端",是留下了可以追 蹤的現金流──有個網路大盜就是因此被抓住的。
報告明天繼續,熱門話題有:在Windows mobile環境下解壓縮PE檔,探討網路犯罪中的商業模式等。
研究員
Pierre-Marc Bureau