“CIA病毒”监控电脑已遭中国杀毒软件拦截

本篇文章873字，读完约2分钟

北京，3月10日(新华社)-最近，维基解密揭露了中央情报局的秘密黑客项目，特别提到中央情报局设计的计算机病毒将试图绕过五个流行的反病毒软件，包括中国的360和瑞星，以及外国卡巴斯基，微软和赛门铁克。然而，根据维基解密公布的病毒样本，360测试发现，它可以杀死和拦截一年多前，这种病毒无法突破主动防御系统的360反病毒和保安。

从维基解密(WikiLeaks)泄露的8761份机密文件来看，大部分都是各种黑客项目的描述和技术文件，真正被披露的黑客工具样本很少，也不完整。在分析了维基解密(WikiLeaks)揭露的一种“中情局病毒”后，360称该病毒使用的攻击技术已经过时，没有能力突破360的保护系统。

360名安全专家分析和追踪了已发表的“cia病毒”，并通过病毒服务器和代码编写特征等线索挖掘出了更多维基解密没有暴露的“cia病毒”家族样本。其中，病毒样本早在2016年2月就出现在全球在线反病毒扫描平台virustotal上。当时，“qvm人工智能引擎”的360个防病毒和安全警卫可以检测和杀死。

暴露的数据显示，"中央情报局病毒"攻击由dll劫持，通常使用的软件捆绑恶意代码是专门定制的攻击武器，包括邮件客户端，浏览器，游戏，pdf阅读器，杀毒软件，数据备份工具，办公软件，文本编辑软件，即时通讯软件等。当这些常用软件运行时，病毒dll文件将被加载。

360安全专家表示，dll劫持的攻击方式在中国已经出现。2011年前后，中国最流行的网购木马定制了常用软件exe和病毒dll进行传播，俗称“白+黑”。当时，360云安全主动防御已经针对这种攻击方法升级了保护策略，可以完全拦截dll劫持型病毒。对于维基解密(WikiLeaks)暴露的“中央情报局病毒”，360名反病毒和保安人员可以在第一时间拦截并杀死它，无论是公开的样本还是技术文件中描述的攻击方法。

目前，中情局还没有回应维基解密曝光文件的真实性。在微软早些时候发布的一份声明中，微软还表示，美国中央情报局的黑客工具针对的是“旧系统”的“过时”漏洞，无法突破最新的win10系统。