病毒发展迅速穿透力愈加深入-DOIT

DoSECU 安全报道 5月15日消息：美国东部时间5月14日，外媒报道，根据卡巴斯基实验室，研究人员在更新恶意软件变种的时候感到十分意外，他们发现有人通过在渗透系统中采用新的"隐形"方法来逃避检测。

该反病毒公司在本周三的一个视频会议中表示，僵尸网络的一个新变种Sinowal（又名Torpig）让我们首次看到了，网络犯罪分子使用如此先进的方法。

卡巴斯基表示Sinowal将自己写入用户的硬盘主引导记录（MBR），操作系统的最低级别，他们已经通过这样的方法成功地逃避了反病毒产品的检测。

据悉，该蠕虫已经在过去的一个月里在许多的方法中大肆扩张，例如利用Neosploit rootkit的网站，以及PDF软件和Adobe Acrobat Reader中的漏洞。

卡巴斯基中国病毒实验室主管Konstantin Sapronov表示，新的渗透方法也证明，即使用户保证足够的信心也会被感染。看似干净的网站也可以在后端执行操作，将用户引向充满恶意软件的网站。

Sapronov表示，网络恶意软件编写者很喜欢直接重新利用Web应用和搜索领域，例如我们看到，相比于2007年，2008年的iFrame攻击利用了更多的木马和dropper。

他说，Web还将电子邮件作为病毒的"携带者"，2008年，感染网站的数量增长了300%。

病毒发展迅速穿透力愈加深入