本文揭示了一种针对卡巴斯基安全软件的重大漏洞,通过特定机制病毒能够绕过其防护并执行恶意操作。该漏洞的存在使得卡巴斯基的主动防御功能失效。
在论坛转的时候发现了这片帖子--《卡巴司机如此重大bug为何视而不改?》
卡巴死机通过论坛枪手把自己吹得神乎其神,并且大肆诋毁瑞星。开始曾经对这些鬼话深信不疑,其实事后想想,自己何尝不被卡巴的人忽悠过,卡巴死机真的那么 好么?论杀毒:很多病毒都可以秒杀卡巴,论服务,这么大的一个bug卡巴为何久久都不改进?一个小小 病毒工作机制如下
1检查被感染机器是否安装卡巴斯基(KIS或KAV)
2如果没有安装卡巴斯基,直接运行病毒代码
3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
@echo off
set date=%date%
date 1981-1-12
ping -n 45 localhost > nul
date %date%
del %0
细心的你会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
(注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒!
出于好奇,在自己机器上做了一个试验,果然如这位网有所说,卡巴存在这样的安全隐患。下面是试验结果得截图:
卡巴死机通过论坛枪手把自己吹得神乎其神,并且大肆诋毁瑞星。开始曾经对这些鬼话深信不疑,其实事后想想,自己何尝不被卡巴的人忽悠过,卡巴死机真的那么 好么?论杀毒:很多病毒都可以秒杀卡巴,论服务,这么大的一个bug卡巴为何久久都不改进?一个小小 病毒工作机制如下
1检查被感染机器是否安装卡巴斯基(KIS或KAV)
2如果没有安装卡巴斯基,直接运行病毒代码
3如果发现安装卡巴斯基,则先释放一个批处理(.bat)文件,注意卡巴的主动防御并没有吹嘘的那么好,对此代码完全是放纵不管!!代码很简单,如下:
@echo off
set date=%date%
date 1981-1-12
ping -n 45 localhost > nul
date %date%
del %0
细心的你会发现系统时间被调整到了1981年1月12日(时间没变,日期变了),这时,卡巴斯基的监控立刻失效,在成功完成Over掉卡巴斯基后,病毒释放如下文件
%SystemRoot%\system32\*.EXE
%SystemRoot%\system32\*T.EXE
%SystemRoot%\system32\*.DLL
%SystemRoot%\system32\delme.bat
(注:*为随机8位字母)
并在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\添加若干伪系统服务,至此,病毒成功运行!可以说,卡巴斯基被秒杀,一点反抗能力也没有。
其实,这个Bug早已存在,但卡巴斯基一直没有修正,直至现在出现了利用这个Bug的病毒!
出于好奇,在自己机器上做了一个试验,果然如这位网有所说,卡巴存在这样的安全隐患。下面是试验结果得截图:
附件:http://down.51cto.com/data/2347977
本文转自loveme2351CTO博客,原文链接: http://blog.51cto.com/loveme23/27291,如需转载请自行联系原作者
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
