病毒頻繁利用工具軟件的漏洞

申請免費試用、咨詢電話：400-8352-114

日前，某安全公司公布的互聯(lián)網(wǎng)惡意網(wǎng)頁監(jiān)測結(jié)果稱，5月上半月，惡意網(wǎng)頁掛馬者使用的漏洞中，微軟漏洞占57%，其他工具軟件漏洞占43%，而病毒應(yīng)用最廣泛的工具軟件漏洞集中在影音、視頻、聊天、網(wǎng)絡(luò)游戲平臺等最熱門的工具軟件中。

安全專家認為，這表明微軟操作系統(tǒng)漏洞已經(jīng)不是病毒木馬傳播的最愛，有著眾多用戶群的工具軟件漏洞大有取代微軟的操作系統(tǒng)漏洞之勢，成為互聯(lián)網(wǎng)病毒傳播的最便捷通道。

事實上，許多第三方應(yīng)用軟件，為了獲取更好的運行效率，往往針對操作系統(tǒng)底層進行了一部分改動或優(yōu)化。這樣雖然改善了用戶體驗性，卻以犧牲Windows已構(gòu)建好的安全機制為代價。越來越多的黑客，已經(jīng)把目光從系統(tǒng)漏洞轉(zhuǎn)向第三方應(yīng)用程序去獲得經(jīng)濟利益，主要原因是應(yīng)用軟件廠商的市場反應(yīng)不如系統(tǒng)軟件廠商，并且應(yīng)用軟件的用戶群的計算機安全知識普遍不夠。

4月30日，國內(nèi)安全研究者公布暴風(fēng)影音ActiveX遠程溢出漏洞。5月1日，網(wǎng)絡(luò)上即出現(xiàn)了針對該漏洞的大量可疑惡意腳本。當(dāng)安裝了暴風(fēng)影音的用戶在瀏覽黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁后，可能導(dǎo)致漏洞觸發(fā)，下載一個惡意木馬下載器到受害者電腦，下載器成功運行后，受害者電腦即成為肉雞，網(wǎng)游、QQ、局域網(wǎng)安全將遭受重大威脅。

2009年2月，Adobe兩款產(chǎn)品相繼暴出零日漏洞，Adobe Acrobat和Adobe Reader存在PDF 零日漏洞。利用該漏洞的惡意代碼和詳細的技術(shù)分析已經(jīng)在互聯(lián)網(wǎng)上被公開，并被廣泛轉(zhuǎn)載。通過被公開的技術(shù)資料，黑客能夠輕易利用該漏洞傳播各類惡意軟件。病毒制造者將含有惡意代碼的PDF附件發(fā)送至他們的郵箱中，一旦這些帶病毒的文件得以運行，導(dǎo)致電腦中毒，那么病毒制造者就有機會盜取計算機中的機要文件。

2008年，“千千靜聽”出現(xiàn)了med文件格式堆溢出漏洞，用戶使用具有漏洞的千千靜聽播放或者瀏覽包含惡意代碼的med聲音文件時，木馬就會輕易進入用戶的電腦系統(tǒng)中。

聯(lián)眾游戲大廳GLIEDown2.dll ActiveX控件也曾爆出含有零日漏洞，當(dāng)用戶安裝含有漏洞的聯(lián)眾游戲大廳時，瀏覽到黑客構(gòu)造的含有惡意代碼的網(wǎng)頁后，會在后臺自動下載任意惡意程序，以當(dāng)前用戶上下文權(quán)限運行。

實際上，無論哪類軟件都會存在漏洞。微軟在處理漏洞方面已經(jīng)做的比較規(guī)范：每月都會對外發(fā)布補丁，并公開預(yù)警有可能導(dǎo)致木馬傳播的漏洞問題。應(yīng)用軟件廠商應(yīng)該向微軟學(xué)習(xí)，時刻準(zhǔn)備好對漏洞在第一時間進行處理，積極通過升級版本來完善軟件，并且和安全廠商展開合作。各類軟件的使用者需要養(yǎng)成良好的升級習(xí)慣，及時更新常用軟件，如果可能，可以多關(guān)注安全軟件廠商對各類軟件進行的安全評估。