亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

安全要聞綜述:一種跨平臺(tái)病毒正在傳播
2006-05-02   

一種Windows-Linux跨平臺(tái)病毒正在傳播

  俄羅斯殺毒軟件公司卡巴斯基實(shí)驗(yàn)室(Kaspersky Lab)稱,它發(fā)現(xiàn)一種新的能夠感染Linux和Windows系統(tǒng)的跨平臺(tái)病毒。該公司在網(wǎng)站上發(fā)表的一篇分析文章稱,它已經(jīng)命名這種病毒的Linux版本為“Virus.Linux-BI-A”,Windows版本的病毒名稱為“Virus.Win32-BI-A”。

  卡巴斯基實(shí)驗(yàn)室稱,這種病毒比較簡(jiǎn)單,僅感染當(dāng)前目錄的文件。然而,有趣的是這種病毒能夠感染W(wǎng)indows和Linux的不同格式的文件,如.elf 和.pe格式的文件。

  這家安全公司稱,要感染.elf文件,這個(gè)病毒使用INT 80系統(tǒng)文件調(diào)用并且把自己直接注入到.elf文件頭的后面和“.text”擴(kuò)展名的前面。這將改變?cè)募倪M(jìn)入點(diǎn)。被感染的文件在寄存器地址0Bh的7DFBh位置有一個(gè)2個(gè)字節(jié)的簽名。

  這種病毒是用Kernel32.dll功能感染運(yùn)行Win32的系統(tǒng)。這個(gè)病毒把自己的代碼注入到最終的部分并且通過(guò)修改進(jìn)入點(diǎn)獲得系統(tǒng)的控制權(quán)。被感染的.pe文件同.ef文件一樣,在.pe的“TimeDateStamp”文件頭中也有一個(gè)2個(gè)字節(jié)的簽名。

  卡巴斯基實(shí)驗(yàn)室稱,這種病毒沒(méi)有什么實(shí)際的應(yīng)用。它只是一種概念證明性的代碼。編寫這種病毒只是為了證明有可能創(chuàng)造出一種跨平臺(tái)病毒。然而,我們的經(jīng)驗(yàn)表明,一旦發(fā)布了概念證明性代碼,病毒作者通常很快就會(huì)采用這種代碼,并把這種代碼用于自己的需求。

  ClamAV安全漏洞已經(jīng)修復(fù)

  丹麥安全漏洞清除公司Secunia在安全公告中稱,開源軟件程序ClamAV中的一些安全漏洞已經(jīng)修復(fù)了。攻擊者可以利用這個(gè)安全漏洞實(shí)施拒絕服務(wù)攻擊或者攻破一臺(tái)有安全漏洞的計(jì)算機(jī)。

  這些問(wèn)題是:

  ·在“l(fā)ibclamav/pe.c”程序的.pe文件頭語(yǔ)法分析器中出現(xiàn)一個(gè)未指定的整數(shù)溢出錯(cuò)誤。

  ·在“shared/output.c”程序的日志處理過(guò)程中出現(xiàn)的格式串錯(cuò)誤。黑客利用這個(gè)安全漏洞可以執(zhí)行惡意代碼。

  ·在“ibclamav/others.c”程序的“cli_bitset_test()”函數(shù)中存在的一個(gè)跨界內(nèi)存訪問(wèn)錯(cuò)誤。利用這個(gè)安全漏洞可以引起系統(tǒng)崩潰。

  Secunia公司稱,這個(gè)安全漏洞在0.88版本的軟件中已經(jīng)報(bào)告過(guò)了。以前版本的軟件也受這些安全漏洞影響。該公司勸告用戶升級(jí)到0.88.1版。

  IBM推出“SecureBlue”安全技術(shù)

  IBM星期一推出了一個(gè)重要的安全技術(shù)。IBM稱,這種安全技術(shù)將“極大地提高”消費(fèi)者產(chǎn)品、醫(yī)療設(shè)備、政府應(yīng)用程序和數(shù)字媒體的安全。這種技術(shù)是IBM研究所開發(fā)的,代號(hào)為“SecureBlue”。這種新技術(shù)旨在為設(shè)備增加主機(jī)級(jí)的安全功能。IBM在新聞發(fā)布中稱,這種安全技術(shù)以前僅在安全數(shù)據(jù)中心中才有。

  IBM稱,SecureBlue技術(shù)能夠保護(hù)設(shè)備上的數(shù)據(jù)的機(jī)密和完整性,即使敵人能夠物理訪問(wèn)這個(gè)設(shè)備或者在物理上控制這個(gè)設(shè)備也不會(huì)影響數(shù)據(jù)的安全。IBM稱,隨著各種形式的數(shù)字設(shè)備日益廣泛的應(yīng)用,信息散布的范圍將更廣,因此更容易受到攻擊。由于設(shè)備能夠丟失、被盜或者遺忘在什么地方,這種強(qiáng)大的安全功能將越來(lái)越重要。

  IBM稱,“SecureBlue”技術(shù)是一種安全架構(gòu),能夠制作到微處理器芯片中,提供以前嵌入式處理器產(chǎn)品能夠提供的安全功能。這種技術(shù)旨在保護(hù)微處理器的安全以及基于微處理器的整個(gè)設(shè)備的安全。IBM說(shuō),由于這種安全技術(shù)是基于安全硬件而不是軟件技術(shù),這種技術(shù)將提供強(qiáng)大的保密功能和強(qiáng)大的反逆向工程和破解的功能。

  “SecureBlue”技術(shù)擁有大型計(jì)算機(jī)的安全性,能夠用于保護(hù)設(shè)備上的全部信息的安全。這些信息包括文件、演示文件、軟件以及用于通信安全或者數(shù)字簽名的密鑰。

  IVM稱,IBM技術(shù)協(xié)作解決方案事業(yè)部將與客戶和包括消費(fèi)電子、醫(yī)療、政府和數(shù)字媒體等行業(yè)的伙伴合作把“SecureBlue”技術(shù)集成到產(chǎn)品中。IBM技術(shù)協(xié)作解決方案事業(yè)部將出售這種技術(shù)的許可證,并且提供工程、協(xié)作和設(shè)計(jì)服務(wù),以便把“SecureBlue”技術(shù)應(yīng)用到客戶的設(shè)計(jì)之中,幫助廠商為用戶制造這種產(chǎn)品。

熱詞搜索:

上一篇:全球首個(gè)感染W(wǎng)indows/Linux的病毒現(xiàn)身
下一篇:微軟將推OneCare收費(fèi)服務(wù) 少數(shù)試用者免費(fèi)

分享到: 收藏