当前位置: 王朝网络 >> 数码 >> 黑客疯狂利用漏洞暑期反毒首防挂马

黑客疯狂利用漏洞暑期反毒首防挂马

王朝数码·作者佚名 2009-07-30

窄屏简体版字體: 小|中|大|超大

电脑病毒中最疯狂的是什么呢？答案当属木马病毒。黑客们疯狂地利用漏洞向网民发起挂马攻击。

据称，这一切给广大网民带来巨大的账号威胁，如网游账号、网银账号等面临被盗危险。

面对疯狂的挂马病毒，学生一族、商务人士们，都要提高警惕了，因为暑期上网人数增加，所以黑客正发起更为猛烈的攻击。

最为典型的是，同时利用两大微软Oday漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次。另悉，流行软件Flash爆出严重漏洞，并遭遇挂马……

上半年挂马网页2.9亿Flash爆出严重漏洞

近日，瑞星公司发布《2009年上半年中国大陆地区互联网安全报告》，上半年瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个（第一季度1.9亿，第二季度1亿），共有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民被挂马网站攻击。

从数据来看，木马网站数量比去年同期有大幅增加，网民被挂马网站攻击成功时使用的软件，主要是各种浏览器，以及内嵌了网页的流行软件。

7月23日，继安全报告发布之后，瑞星公司又向网民发出警告：Adobe公司的流行软件Flash爆出严重漏洞，该漏洞影响所有版本的Flash、PDF程序。据介绍，用户打开含有该漏洞的PDF文件以及Flash文件后，电脑会自动下载大量盗号木马。该漏洞是针对Flash以及含有Flash的PDF文档进行攻击，该漏洞不仅限于Windows系统、IE浏览器，linux、Firefox等操作系统及浏览器也可能遭到侵害。由于Flash技术在大量网页和文档中被应用，此漏洞危害极大。

针对该漏洞，WindowsVista系统用户及linux用户应谨慎设置用户权限，如启用Vista系统中的UAC（用户访问控制）等，可减轻该漏洞带来的危害。瑞星建议用户使用“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有的“木马入侵拦截”模块，无需补丁即可有效拦截挂马网站的入侵。

利用ODay漏洞攻IE黑客盗取网民账号

据360安全专家介绍，7月中旬发现的微软“Office内存破坏”Oday漏洞，存在于Office网页组件“OCW10.dll”中，黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象，就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。安装以上微软Office软件的网民，当使用IE6、IE7或使用IE内核的浏览器访问利用该ODay漏洞的“挂马网页”时，暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中，致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险，甚至成为任人摆布的“肉鸡”。

更为严重的是，目前许多“挂马网页”上暗藏的攻击代码，同时针对最新的Office漏洞和正处于爆发中的MPEG-2视频漏洞。比如木马链接“hxxp://tj.gan3388.com/js/tj.js”，就是同时攻击以上两大）ODay漏洞。鉴于利用这两个漏洞的木马攻击正处于爆发阶段，对网民的危害巨大，360安全专家呼吁广大网民尽快使用360安全卫士等有效的安全软件，以有效拦截这些木马的攻击。

□延伸阅读

提高警惕小心防毒

木马盗号，正威胁着广大网民的切身利益，尤其是网银盗号，在给广大网民带来不少烦恼的同时，也在一定程度上损害网民的经济利益。

面对木马盗号，江民、瑞星等反毒企业均发出提高警惕的提醒声，特别是暑期上网的小孩，不要因为好奇心随意打开一些陌生链接，不要登录不熟悉的网站，不要打开陌生人的电子邮件，更不要轻信即时通讯工具上传来的消息，因为很有可能这就是病毒发出的。

另据反毒企业们介绍，采取正确的防范措施，此类病毒是可以预防的。安装杀毒软件并及时升级病毒库和操作系统（如Windows）补丁，将敏感信息输入到隐私保护中，打开个人防火墙。

游戏爱好者防毒措施

（1）在游戏注册的时候，要填写“密码保护”选项。

（2）在游戏前，先对电脑进行扫描杀毒。

（3）尽量使用私人电脑，如果在网吧或其他公共场所，最好使用软键盘输入个人信息。

（4）不要保存账号信息。

电子商务者防毒措施

（1）一定要安装杀毒软件，养成及时升级杀毒软件的习惯。