【轉貼】Spam Trojan Installs Own Anti-Virus Scanner



贊助商連結


carloschen
2006-10-22, 12:19 PM
slashdot的文章 (http://it.slashdot.org/article.pl?sid=06/10/21/079200)
原文出處 (http://www.eweek.com/article2/0,1895,2034680,00.asp)
大意是:
木馬作者先用各種方法讓他們想要操控的電腦,感染他們所寫的木馬,
並載入他們所寫的DLL,
然後下載並且安裝他們自己所改寫過的Kaspersky AntiVirus for WinGate
到已經感染木馬的電腦上.
因為防毒軟體已被改寫,所以可以很簡單的讓防毒軟體略過檢查.
下載DLL十分鐘之後,被改寫過的防毒軟體開始進行掃描,
並跳過檢查自己本身木馬部份.

贊助商連結


esjustin
2006-10-22, 03:00 PM
之前曾傳出有防毒軟體被人修改附帶威脅的事件...:|||: