0day漏洞出現(xiàn)打破反病毒領(lǐng)域攻防均衡

　　有人把計(jì)算機(jī)安全領(lǐng)域的黑客與反病毒企業(yè)之間的爭(zhēng)斗比作“鼠”“貓”之戰(zhàn)。如果說(shuō)在2009年的“鼠”“貓”之戰(zhàn)中，“鼠”“貓”之間還處于一種膠著狀態(tài)的話，在2010年這種膠著局面將被打破，黑客或?qū)⒃谶@場(chǎng)爭(zhēng)斗之中占據(jù)上風(fēng)，有悲觀者甚至認(rèn)為這一年將出現(xiàn)“鼠”戲“貓”的局面。

　　打破這一平衡的一個(gè)關(guān)鍵因素就是最新曝出的微軟IE瀏覽器0day漏洞。近期國(guó)內(nèi)外各大殺毒軟件廠商紛紛就此發(fā)出安全警報(bào)：互聯(lián)網(wǎng)上已出現(xiàn)大量利用微軟IE瀏覽器0day漏洞的掛馬網(wǎng)站，用戶一旦訪問(wèn)這些網(wǎng)站，如果沒有及時(shí)更新微軟補(bǔ)丁，就會(huì)感染大量惡性病毒。

　　目前，德國(guó)和法國(guó)政府已相繼建議用戶停止使用IE瀏覽器。

　　黑客利用0day漏洞展開新一輪攻擊

　　黑客利用0day漏洞對(duì)用戶電腦開展的新一輪攻擊其實(shí)已經(jīng)開始了。記者從一些國(guó)內(nèi)外安全論壇中發(fā)現(xiàn)，0day漏洞的攻擊代碼已經(jīng)泄露，也就是說(shuō)，黑客已經(jīng)可以用這個(gè)最新的0day漏洞進(jìn)行掛馬攻擊。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測(cè)，“武漢熱線游戲頻道”“博客大巴”等大量網(wǎng)站已經(jīng)被黑客利用該漏洞進(jìn)行掛馬，普通用戶如果沒有安裝具有足夠能力的防護(hù)軟件，在訪問(wèn)這些被掛馬網(wǎng)站后會(huì)立即感染大量病毒。

　　反病毒專家通過(guò)對(duì)遭受0day漏洞掛馬的網(wǎng)站分析后發(fā)現(xiàn)，新的病毒不再像以往的木馬病毒那樣，先破壞殺毒軟件，再進(jìn)行破壞行為，而是通過(guò)種種巧妙方法繞過(guò)殺毒軟件，當(dāng)有用戶訪問(wèn)這些網(wǎng)站時(shí)再對(duì)用戶電腦下手。

　　例如最新的“桌面閃客”病毒，就并不直接與殺毒軟件對(duì)抗，而是通過(guò)Windows系統(tǒng)的一些功能，繞過(guò)殺毒軟件的監(jiān)控，然后再隨心所欲地“干活兒”。

　　中國(guó)計(jì)算機(jī)病毒預(yù)警中心的張建主任也承認(rèn)，近期類似“桌面閃客”這樣的新型病毒已經(jīng)越來(lái)越多。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。