新聞中心

Share |
Malware and antivirus software

Virus Bulletin 2007

Created: 2007-11-12 15:54:41

對新手來說,反病毒業要麼很低調,要麼很高調。其實,只需一瞥今年在維也納舉辦的Virus Bulletin會議,就會發現,情況恰恰相反。在這次集會的3天裏,資訊的大量交流,和與會者思想的公開展示,給人留下了深刻的印象。如果足夠幸運,還能看到來自競爭公司的員工在玩桌上足球,為了贏得GData舉辦的"第二屆世界盃"而努力著。


研究人員Maksym Schipka 做了一個報告,關於惡意軟件發展中使用的自動化技術。這是瞭解下面這種技術的好機會:惡意軟件的作者使用一種技術,生成多個變種,這樣就能躲開反病毒軟件 的檢測。他表示,有些惡意軟件的作者59分鐘就會發佈2個新版本,而創建一個新版本只要1分鐘。還有,(病毒)各個變種間的差異並不(像人們想像的那樣) 微小。看起來,惡意軟件的製造者每次都能重新編譯代碼,改變指令在(編譯後)檔中的位置。這意味著,首先,反病毒業對惡意軟件有影響,因為它們試圖躲開 我們的檢測;其次,擁有啟發式的檢測能力來應對新的變種變得很有必要,因為新的變種幾分鐘就會出來一次,而在這種情況下,等病毒庫更新顯然不是個好辦法。


另一個有趣的報告,是Dmitry Alperovitch 給我們帶來的,關於盜竊證券帳戶進行股票炒作方面的。Dmitry 表明,網路大盜們在半小時內很容易賺到40 000美元。他們的方法,是用偷來的證券帳戶購買一支股票,拉高股價;達到高價後,賣掉所有的東西,然後帶著錢藏匿。這種方法的"弊端",是留下了可以追 蹤的現金流──有個網路大盜就是因此被抓住的。


報告明天繼續,熱門話題有:在Windows mobile環境下解壓縮PE檔,探討網路犯罪中的商業模式等。


研究員
Pierre-Marc Bureau

 

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。