木馬專攻國內云安全 主動防御成最佳方案

　　思科的總裁錢伯斯曾說過，云計算.將是安全的災難，這個說法在業內也引發了一場不小的轟動。

　　實際上，這確實也并非聳人聽聞，數據保護、終端防護、虛擬環境中的風險管理等信息安全問題伴隨著云計算.的來臨將更加復雜和棘手，企業用戶的信息安全將面臨更加嚴峻的挑戰。

　　近期，同樣使用云計算.技術的“云安全”，也出了點狀況。

　　最近從微軟的惡意軟件保護中心公布的報告得知：在中國出現一個通過視頻插件方式傳播的Bohu木馬病毒，它不但可以繞過各種殺毒軟件的查殺。甚至還能直接阻斷殺軟跟“云”之間的溝通，阻止殺毒軟件的和服務器的聯系和升級。

　　根據該報告的解釋：Bohu病毒會將隨機數據加到自身文件，從而變成文件大小驚人的木馬。以阻止基于哈希散列的檢測。為云查殺引擎上傳分析可疑程序制造障礙。

　　通常云安全殺毒軟件掃描文件后，將文件的哈希散列發送到云服務器，以確定服務器上是否有該文件的可用信息。當一個病毒的哈希結果不斷變化時，服務器將無法及時識別它。

　　此病毒大多被捆綁在一些播放器的安裝文件中，在瀏覽某些非主流視頻網站，如果用戶被某些視頻內容所誘惑，可能會點擊安裝這些特定的播放器。

　　其可能的出現形式如下：

　　安裝播放器的同時，這些惡意的安裝包會給系統安裝一個基于SPI的數據過濾服務，然后通過過濾特定數據包，阻隔殺毒軟件客戶端和云端的通訊。

　　如果使用冰刃查看系統的SPI服務列表存在額外的netplayone.dll服務（不限于此名稱），則證明系統已經中毒。

　　Bohu目前主要的變種被AVG檢測為：Dropper.Generic2.BJOV和Dropper.Generic2.BJMC。AVG能夠準確的識別捆綁病毒的安裝包：

　　不過目前在Bohu病毒面前束手就擒的只有國內流行一些主流殺軟，短期內普通用戶只要配合使用專業的國外殺軟都能對付這個病毒。但要想從根本上解決這類問題，還是需要使用AVG、卡巴斯基這種有主動防御功能的專業殺毒軟件。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]