2019独角兽企业重金招聘Python工程师标准>>>

在3月26日国外媒体Motherboard揭露一起由资安公司卡巴斯基(Kaspersky)资安威胁实验室发现的一起ShadowHammer攻击事件(暗影之锤),在去年6月~11月,计算机制造业者华硕计算机遭到黑客集团入侵该公司的软件更新Live Upadte服务器,该公司在声明稿中指出,只有600台电脑遭到锁定攻击,并且释出消费者可以自行检视是否遭到锁定攻击的ASDT检视工具。只不过,国外资安研究人员GiuGiuseppe `N3mes1s`在推特上公布,华硕释出的检测工具,遭到微软内建防护工具Windows Defender误判为恶意软件。在此同时,首先揭露这起攻击事件的卡巴斯基也提供检测网址,用户如果怀疑自己的计算机是这起ShadowHammer暗影之锤攻击行动锁定的对象,可以到下列网址:https://shadowhammer.kaspersky.com/ 输入自己计算机的Mac Address检查,卡巴斯基也强调,将不会储存任何用户输入的信息。

不具名资安研究专家指出,一般而言,所有的防毒公司都会把用来进行软件发行签章的数字证书当做白名单的依据,但是,华硕遭到黑客入侵冒用的数字签名并未注销(revoke),也导致许多资安公司可能会误判华硕释出的侦测工具。据了解,许多资安防病毒软件业者,已经先无视华硕遭到冒用的数字签名,这也变成华硕释出的更新软件不在「白名单」中。这也符合卡巴斯基资安威胁研究实验室总监 Costin Raiu在推特上的声明,华硕并没有注销原本的数字签名,他将原本的恶意软件上传VirusTotal进行侦测,总共68个防病毒软件中,只有27个防毒业者可以侦测到ShadowHammer暗影之锤的恶意软件,主要的原因在于,有许多防毒业者在侦测到签章的数字证书是真的时候,就会略过,不进行扫描了。目前,华硕计算机还不注销遭到黑客冒用的数字证书,这也成为一个很重要的风险警讯。更多相关信息:http://www.cafes.org.tw/info.asp

转载于:https://my.oschina.net/u/3820994/blog/3028718

华硕释ShadowHammer恶意程序侦测工具却被微软误判相关推荐

  1. [转载]中情局数千份机密文档泄露:各种0day工具、恶意程序应有尽有

    转载:http://www.freebuf.com/news/128802.html 维基解密最近再度获取到了数千份文件--据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及 ...

  2. 众里资讯——盗版工具KMSpico暗藏恶意程序

    前段时间,未知黑客在网络上散布夹带恶意程序的KMSpico,以窃取多种加密货币钱包及浏览器的机密信息,该行为于近期被某网络信息安全的业内人士所披露. 网络信息安全从业者FollowRed Canary ...

  3. Winrar报严重漏洞,可执行恶意程序(包含360rar、好压等)

    ZT: http://chungeseo.com/wap/joke.php?aid=1336 1.漏洞概述 WinRAR 是一款功能强大的压缩包管理器,它是档案工具RAR在Windows环境下的图形界 ...

  4. 脚本类恶意程序分析技巧汇总

    文章目录 前言 python样本分析 打包一个hello world 关于python文件 什么是pyc文件 什么是pyo文件 什么是pyd文件 为什么需要pyc文件 关于打包的exe位数 pytho ...

  5. DotNet4应用程序打包工具(把DotNet4安装程序打包进你的应用程序;WINAPI开发,无dotNet环境也可顺利执行)【一】整体思路...

    先说废话 很多朋友对我写的这个系列的第五篇比较感兴趣:http://www.cnblogs.com/liulun/archive/2011/12/08/2280110.html 因为我承诺第五篇就公布 ...

  6. linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解

    rkhunter简介: 中文名叫"Rootkit猎手", rkhunter是Linux系统平台下的一款开源***检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootki ...

  7. 病毒木马查杀实战第027篇:“白加黑”恶意程序研究(中)

    前言 这次讨论的是一个真实的非常典型的利用"白加黑"手段进行破坏的团伙,我能深刻地感受到它们在很多方面确实是花了一些心思的,也就是在隐藏自身行为,诱惑纯洁的大众进行点击从而得到运行 ...

  8. 腾讯市值1个月蒸发1700亿美元;微软发布Windows 11 首个Beta版本; 恶意程序开发者转向新兴编程语言 | 架构视点...

    推荐大家关注一个公众号 点击上方 "编程技术圈"关注, 星标或置顶一起成长 后台回复"大礼包"有惊喜礼包! 每日英文 It doesn't matter how ...

  9. 最好用的Android黑客应用程序和工具

    本文讲的是最好用的Android黑客应用程序和工具,黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍.随着人们越来越依赖于智能手机和其它的便携式设备 ...

最新文章

  1. 方糖全栈课 PHP React大系,方糖全栈课·PHP+React大系
  2. 编程之美-子数组之和的最大值(二维)方法整理
  3. Android --- 命名规范
  4. 向量空间模型(VSM)在文档相似度计算上的简单介绍
  5. VTK:网格之ElevationFilter
  6. 视图中的难点:主键表 About Key-Preserved Tables
  7. 转:JS动态加载JS
  8. C#中主窗体Panel中加载其他多个窗体Panel控件
  9. CANOpen报文类型
  10. android camera 竖直拍照 获取竖直方向照片 做缩放处理
  11. 如何在Linux上执行exe文件
  12. android studio httpclient包导入,HttpClient不会导入Android Studio
  13. 面向对象------转自林海峰老师
  14. 鸿蒙OS开发蜂鸣器播放《两只老虎》
  15. About Spreadsheets
  16. 企二代继承者们如何再续辉煌
  17. dts 编译过程_linux设备树dts移植详解
  18. 基于wireguard与NAT实现windows10代理服务器
  19. 让你分分钟学会qt视频播放器
  20. 孤独源于过分的优越感,而优越感的另一面,则是自卑

热门文章

  1. ​MATLAB差影法人体姿态检测系统
  2. npm install丢包 启动项目报错
  3. 电影院订票售票系统设计与实现
  4. 曹大:2020 年我学到了什么
  5. Halcon 《机器视觉算法及应用》十例(其二)
  6. C#国密SM4 CBC加密解密
  7. AutoCAD自动加载ARX文件
  8. Confluence 6 配置站点主页面
  9. layuiAdmin std v1.x 【iframe版】开发者文档
  10. Vulnhub项目:Aragog