功夫熊貓病毒

功夫熊貓病毒

功夫病毒可能是2012年最為活躍的病毒家族了,這支病毒已經發展了超過5種以上的變種,使用的引導、隱藏和免殺技術也在日新月異的發展變化,當之無愧的成為技術最為先進、傳播最為廣泛的流行Android病毒。

基本介紹

  • 中文名:功夫熊貓病毒
  • 變異種類:超過5種
  • 病毒類型:Android病毒
  • 流行年份:2012年
功夫熊貓病毒是功夫病毒的最新變種Trojan/Android.KungFu.aa它將自己偽裝成合法的軟體,通過第三方市場和論壇進行傳播。功夫熊貓具備傳統功夫病毒的一切特徵,包括:改系統分區嵌入至ROM、感染後無法查殺,甚至恢復出廠設定也無法解決。與墊組棵先前版本的功夫病毒不同的是,它已變種的更加強大。功夫熊貓病毒雖然並未攜漿埋帶自動提權代碼需要用戶給予ROOT許可權,但是功夫熊貓病毒使用了幾乎完全不同的載入、隱藏和自我保護煮辨旋方式,一般用戶很難分辨自己安裝的是正常軟體,還是惡意軟體,從而導致感染病毒。最為嚴重的,功夫熊貓病毒會設法使自己先於Android系統載入,使得任何現有的安全軟體對其都束手無策,是危險性最高的流行病毒。
LBE小組攔截到的功夫熊貓病毒樣本並未攜帶自動提權代碼,因此需要用戶手機ROOT之後才會被感染。由於部分軟體自身需要ROOT許可權,所以一般用戶很難分催乃淋巴辨自己安裝的是正常軟體,還是惡意軟體,從而導致感染病毒。
當病毒的提權部分代碼被觸發之後,便會執行以下操作:
將系統分區設定為可寫
將自身複製到系統分區內
將/system/bin下的多個關鍵系統組件備份至/system/framework下,並且使用病毒代碼覆蓋原始系統組件
修改多個系統引導腳本,確保自身在系統引導之前載入
當病毒本體執行時,會執行以下操作:
將自己設定為後台daemon,避免被終止;並將自己偽裝為system_server,實現進程自我保護,並且干擾疊槓寒 部分安全軟體的正常運行。
監控被自身修改的系統引導腳本的內容,如果發現有任何軟體嘗試修改和替換系統引導腳本,都會自動將內容還原。
聯絡遠程控制端,獲取攻刪幾淚匙擊指令。功夫熊貓病照堡汽毒使用了不同的控制端域名(ad*pandanew*com),這也是其 得名的原因。

相關詞條

熱門詞條

聯絡我們