病毒頻繁利用工具軟件的漏洞

申請免費(fèi)試用、咨詢電話：400-8352-114

日前，某安全公司公布的互聯(lián)網(wǎng)惡意網(wǎng)頁監(jiān)測結(jié)果稱，5月上半月，惡意網(wǎng)頁掛馬者使用的漏洞中，微軟漏洞占57%，其他工具軟件漏洞占43%，而病毒應(yīng)用最廣泛的工具軟件漏洞集中在影音、視頻、聊天、網(wǎng)絡(luò)游戲平臺(tái)等最熱門的工具軟件中。

安全專家認(rèn)為，這表明微軟操作系統(tǒng)漏洞已經(jīng)不是病毒木馬傳播的最愛，有著眾多用戶群的工具軟件漏洞大有取代微軟的操作系統(tǒng)漏洞之勢，成為互聯(lián)網(wǎng)病毒傳播的最便捷通道。

事實(shí)上，許多第三方應(yīng)用軟件，為了獲取更好的運(yùn)行效率，往往針對操作系統(tǒng)底層進(jìn)行了一部分改動(dòng)或優(yōu)化。這樣雖然改善了用戶體驗(yàn)性，卻以犧牲Windows已構(gòu)建好的安全機(jī)制為代價(jià)。越來越多的黑客，已經(jīng)把目光從系統(tǒng)漏洞轉(zhuǎn)向第三方應(yīng)用程序去獲得經(jīng)濟(jì)利益，主要原因是應(yīng)用軟件廠商的市場反應(yīng)不如系統(tǒng)軟件廠商，并且應(yīng)用軟件的用戶群的計(jì)算機(jī)安全知識(shí)普遍不夠。

4月30日，國內(nèi)安全研究者公布暴風(fēng)影音ActiveX遠(yuǎn)程溢出漏洞。5月1日，網(wǎng)絡(luò)上即出現(xiàn)了針對該漏洞的大量可疑惡意腳本。當(dāng)安裝了暴風(fēng)影音的用戶在瀏覽黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁后，可能導(dǎo)致漏洞觸發(fā)，下載一個(gè)惡意木馬下載器到受害者電腦，下載器成功運(yùn)行后，受害者電腦即成為肉雞，網(wǎng)游、QQ、局域網(wǎng)安全將遭受重大威脅。

2009年2月，Adobe兩款產(chǎn)品相繼暴出零日漏洞，Adobe Acrobat和Adobe Reader存在PDF 零日漏洞。利用該漏洞的惡意代碼和詳細(xì)的技術(shù)分析已經(jīng)在互聯(lián)網(wǎng)上被公開，并被廣泛轉(zhuǎn)載。通過被公開的技術(shù)資料，黑客能夠輕易利用該漏洞傳播各類惡意軟件。病毒制造者將含有惡意代碼的PDF附件發(fā)送至他們的郵箱中，一旦這些帶病毒的文件得以運(yùn)行，導(dǎo)致電腦中毒，那么病毒制造者就有機(jī)會(huì)盜取計(jì)算機(jī)中的機(jī)要文件。

2008年，“千千靜聽”出現(xiàn)了med文件格式堆溢出漏洞，用戶使用具有漏洞的千千靜聽播放或者瀏覽包含惡意代碼的med聲音文件時(shí)，木馬就會(huì)輕易進(jìn)入用戶的電腦系統(tǒng)中。

聯(lián)眾游戲大廳GLIEDown2.dll ActiveX控件也曾爆出含有零日漏洞，當(dāng)用戶安裝含有漏洞的聯(lián)眾游戲大廳時(shí)，瀏覽到黑客構(gòu)造的含有惡意代碼的網(wǎng)頁后，會(huì)在后臺(tái)自動(dòng)下載任意惡意程序，以當(dāng)前用戶上下文權(quán)限運(yùn)行。

實(shí)際上，無論哪類軟件都會(huì)存在漏洞。微軟在處理漏洞方面已經(jīng)做的比較規(guī)范：每月都會(huì)對外發(fā)布補(bǔ)丁，并公開預(yù)警有可能導(dǎo)致木馬傳播的漏洞問題。應(yīng)用軟件廠商應(yīng)該向微軟學(xué)習(xí)，時(shí)刻準(zhǔn)備好對漏洞在第一時(shí)間進(jìn)行處理，積極通過升級版本來完善軟件，并且和安全廠商展開合作。各類軟件的使用者需要養(yǎng)成良好的升級習(xí)慣，及時(shí)更新常用軟件，如果可能，可以多關(guān)注安全軟件廠商對各類軟件進(jìn)行的安全評估。