病毒頻繁利用工具軟件的漏洞

申請免費試用、咨詢電話：400-8352-114

日前，某安全公司公布的互聯(lián)網惡意網頁監(jiān)測結果稱，5月上半月，惡意網頁掛馬者使用的漏洞中，微軟漏洞占57%，其他工具軟件漏洞占43%，而病毒應用最廣泛的工具軟件漏洞集中在影音、視頻、聊天、網絡游戲平臺等最熱門的工具軟件中。

安全專家認為，這表明微軟操作系統(tǒng)漏洞已經不是病毒木馬傳播的最愛，有著眾多用戶群的工具軟件漏洞大有取代微軟的操作系統(tǒng)漏洞之勢，成為互聯(lián)網病毒傳播的最便捷通道。

事實上，許多第三方應用軟件，為了獲取更好的運行效率，往往針對操作系統(tǒng)底層進行了一部分改動或優(yōu)化。這樣雖然改善了用戶體驗性，卻以犧牲Windows已構建好的安全機制為代價。越來越多的黑客，已經把目光從系統(tǒng)漏洞轉向第三方應用程序去獲得經濟利益，主要原因是應用軟件廠商的市場反應不如系統(tǒng)軟件廠商，并且應用軟件的用戶群的計算機安全知識普遍不夠。

4月30日，國內安全研究者公布暴風影音ActiveX遠程溢出漏洞。5月1日，網絡上即出現(xiàn)了針對該漏洞的大量可疑惡意腳本。當安裝了暴風影音的用戶在瀏覽黑客精心構造的包含惡意代碼的網頁后，可能導致漏洞觸發(fā)，下載一個惡意木馬下載器到受害者電腦，下載器成功運行后，受害者電腦即成為肉雞，網游、QQ、局域網安全將遭受重大威脅。

2009年2月，Adobe兩款產品相繼暴出零日漏洞，Adobe Acrobat和Adobe Reader存在PDF 零日漏洞。利用該漏洞的惡意代碼和詳細的技術分析已經在互聯(lián)網上被公開，并被廣泛轉載。通過被公開的技術資料，黑客能夠輕易利用該漏洞傳播各類惡意軟件。病毒制造者將含有惡意代碼的PDF附件發(fā)送至他們的郵箱中，一旦這些帶病毒的文件得以運行，導致電腦中毒，那么病毒制造者就有機會盜取計算機中的機要文件。

2008年，“千千靜聽”出現(xiàn)了med文件格式堆溢出漏洞，用戶使用具有漏洞的千千靜聽播放或者瀏覽包含惡意代碼的med聲音文件時，木馬就會輕易進入用戶的電腦系統(tǒng)中。

聯(lián)眾游戲大廳GLIEDown2.dll ActiveX控件也曾爆出含有零日漏洞，當用戶安裝含有漏洞的聯(lián)眾游戲大廳時，瀏覽到黑客構造的含有惡意代碼的網頁后，會在后臺自動下載任意惡意程序，以當前用戶上下文權限運行。

實際上，無論哪類軟件都會存在漏洞。微軟在處理漏洞方面已經做的比較規(guī)范：每月都會對外發(fā)布補丁，并公開預警有可能導致木馬傳播的漏洞問題。應用軟件廠商應該向微軟學習，時刻準備好對漏洞在第一時間進行處理，積極通過升級版本來完善軟件，并且和安全廠商展開合作。各類軟件的使用者需要養(yǎng)成良好的升級習慣，及時更新常用軟件，如果可能，可以多關注安全軟件廠商對各類軟件進行的安全評估。