0day漏洞出現(xiàn)打破反病毒領域攻防均衡

　　有人把計算機安全領域的黑客與反病毒企業(yè)之間的爭斗比作“鼠”“貓”之戰(zhàn)。如果說在2009年的“鼠”“貓”之戰(zhàn)中，“鼠”“貓”之間還處于一種膠著狀態(tài)的話，在2010年這種膠著局面將被打破，黑客或將在這場爭斗之中占據(jù)上風，有悲觀者甚至認為這一年將出現(xiàn)“鼠”戲“貓”的局面。

　　打破這一平衡的一個關鍵因素就是最新曝出的微軟IE瀏覽器0day漏洞。近期國內(nèi)外各大殺毒軟件廠商紛紛就此發(fā)出安全警報：互聯(lián)網(wǎng)上已出現(xiàn)大量利用微軟IE瀏覽器0day漏洞的掛馬網(wǎng)站，用戶一旦訪問這些網(wǎng)站，如果沒有及時更新微軟補丁，就會感染大量惡性病毒。

　　目前，德國和法國政府已相繼建議用戶停止使用IE瀏覽器。

　　黑客利用0day漏洞展開新一輪攻擊

　　黑客利用0day漏洞對用戶電腦開展的新一輪攻擊其實已經(jīng)開始了。記者從一些國內(nèi)外安全論壇中發(fā)現(xiàn)，0day漏洞的攻擊代碼已經(jīng)泄露，也就是說，黑客已經(jīng)可以用這個最新的0day漏洞進行掛馬攻擊。據(jù)瑞星“云安全”系統(tǒng)監(jiān)測，“武漢熱線游戲頻道”“博客大巴”等大量網(wǎng)站已經(jīng)被黑客利用該漏洞進行掛馬，普通用戶如果沒有安裝具有足夠能力的防護軟件，在訪問這些被掛馬網(wǎng)站后會立即感染大量病毒。

　　反病毒專家通過對遭受0day漏洞掛馬的網(wǎng)站分析后發(fā)現(xiàn)，新的病毒不再像以往的木馬病毒那樣，先破壞殺毒軟件，再進行破壞行為，而是通過種種巧妙方法繞過殺毒軟件，當有用戶訪問這些網(wǎng)站時再對用戶電腦下手。

　　例如最新的“桌面閃客”病毒，就并不直接與殺毒軟件對抗，而是通過Windows系統(tǒng)的一些功能，繞過殺毒軟件的監(jiān)控，然后再隨心所欲地“干活兒”。

　　中國計算機病毒預警中心的張建主任也承認，近期類似“桌面閃客”這樣的新型病毒已經(jīng)越來越多。

標簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。