对新手来说,反病毒业要么很低调,要么很高调。其实,只需一瞥今年在维也纳举办的Virus Bulletin会议,就会发现,情况恰恰相反。在这次集会的3天里,信息的大量交流,和与会者思想的公开展示,给人留下了深刻的印象。如果足够幸运,还能看到来自竞争公司的员工在玩桌上足球,为了赢得GData举办的"第二届世界杯"而努力着。
研究人员Maksym Schipka 做了一个报告,关于恶意软件开发中使用的自动化技术。这是了解下面这种技术的好机会:恶意软件的作者使用一种技术,生成多个变种,这样就能躲开反病毒软件 的检测。他表示,有些恶意软件的作者59分钟就会发布2个新版本,而创建一个新版本只要1分钟。还有,(病毒)各个变种间的差异并不(像人们想象的那样) 微小。看起来,恶意软件的制造者每次都能重新编译代码,改变指令在(编译后)文件中的位置。这意味着,首先,反病毒业对恶意软件有影响,因为它们试图躲开 我们的检测;其次,拥有启发式的检测能力来应对新的变种变得很有必要,因为新的变种几分钟就会出来一次,而在这种情况下,等病毒库更新显然不是个好办法。
另一个有趣的报告,是Dmitry Alperovitch 给我们带来的,关于盗窃证券账户进行股票炒作方面的。Dmitry 表明,网络大盗们在半小时内很容易赚到40 000美元。他们的方法,是用偷来的证券账户购买一支股票,拉高股价;达到高价后,卖掉所有的东西,然后带着钱藏匿。这种方法的"弊端",是留下了可以追 踪的现金流──有个网络大盗就是因此被抓住的。
报告明天继续,热门话题有:在Windows mobile环境下解压缩PE文件,探讨网络犯罪中的商业模式等。
研究员
Pierre-Marc Bureau
网友评论