伯虎木马可对抗云安全容易

应按不低于日或者小时工资基数的300%支付加班工资。 互联时代，病毒制作门槛逐步降低，海量木马、病毒充斥络，传统的反病毒引擎已无法应对，于是云安全这一新兴技术应运而生。然而近日，金山络安全中心却捕获了一款可对抗云安全的新型木马伯虎木马。

12月3日，金山络安全中心发布病毒安全预警，一款名为伯虎的木马惊现络，其最大特点是可通过多种手段与云安全技术对抗。据介绍，该木 马主要借bohu高清影音播放器传播，用户中招后，不会有明显的中毒现象。然而黑客会通过木马后台控制用户电脑，访问指定的广告页面，从而获取非 法利益。金山络安全中心数据显示，截止12月2日，已有123365台电脑被感染。目前，金山卫士的下载保护功能可拦截伯虎木马的入侵。

金山络安全工程师李铁军介绍说，伯虎木马的传播手段并无多少创意， 是目前比较流行的SEO+色情站手段。即首先通过一些热词或色情信息，如大笑江湖激情小电影等，将用户吸引至恶意页面。然后以必须下载专 用播放器为名，诱骗用户下载bohu高清影音播放器。然而，木马就藏在这个所谓专用播放器当中。 用户中招后，一般很难发觉。因为它不会删除你的硬盘文件，甚至不会弹出恶意页。而是在后台偷偷控制用户电脑，访问黑客指定的广告页面，从而获取非法利益。

这个木马的可怕之处，是可以对抗云安全技术。李铁军表示，伯虎木马对抗云安全技术的手段主要有三种：一是，屏蔽安全厂商云服务器的IP地址;二是，通过安装NDIS驱动，组织安全软件向云安全服务器传送数据;三是，通过SPI篡改云安全数据，破坏病毒样本的上传。目前，金山卫士的下载保护功能可拦截伯虎木马的入侵;已经中招的用户也不用担心，可使用金山急救箱进行修复。

安全厂商与木马病毒的对抗，实际上是人与人的对抗，金山络CEO傅盛如是说。在安全厂商反病毒技术不断进步的同时，实际上病毒团伙也在不 断改进着病毒木马的制作技术，这次了可以对抗云安全技术的伯虎木马就是一个很好的例证。由于背后巨大经济利益的驱使，木马病毒开始以集团化、系统化、 产业化的形式运作，这让还在单兵作战的各大安全厂商感到巨大压力。傅盛表示，严酷的互联安全形势要求安全厂商彻底的革新。于是，金山络于近日启动 了金山卫士开源计划，并宣布将金山卫士全面开源，任何第三方的厂商或者个人均可自由下载和使用金山卫士源代码，从此安全成为一场互联人民战争。