热词世界杯

奇虎:第三方软件漏洞成为木马“新宠”

2008-02-22 16:59 出处:pconline 作者:PConline 责任编辑:liyi

  种种迹象表明,随着“机器狗”等的肆虐,第三方软件漏洞已经成为木马传播的最重要途径之一。360安全中心监测到包括RealPlayer、暴风影音、PPStream、迅雷、联众世界、百度搜霸工具条、Adobe Reader、Qvod player 、PPLive、Flash player 、Skype、QuickTime、超星阅读器 13款知名软件的部分版本均存在多个安全漏洞,目前,这些漏洞正在被木马广泛利用,360安全卫士提醒用户使用360安全卫士监测电脑中的软件是否存在此类漏洞,尽快修复。

  据了解,这些被木马广泛利用的软件多为用户数量大、知名度高的流行软件,因此一旦漏洞被木马利用,则会造成数百万用户受感染。360安全卫士负责人傅盛介绍,目前广泛流传的“机器狗”木马及其变种,均是通过网页挂马的形式由第三方软件漏洞入侵,用户在浏览网页时就会不知不觉被植入木马,而这些木马一旦进入用户电脑中,会不断从后台下载更多新的木马,数量甚至高达数百个。

  “和木马做斗争,用户的安全意识非常重要,360安全卫士的修复系统漏洞的功能,让多数用户形成了良好的习惯,因此,木马制造者又看中了第三方软件漏洞这个‘隐蔽’渠道,目前,用户对软件漏洞往往掉以轻心,这就造成了机器狗屡杀不止的现象。”傅盛进一步介绍,“360安全卫士心提供的“修复软件漏洞”的功能,就是为了从源头上遏制木马的传播渠道和途径”。

  360安全中心披露,被利用的知名软件的漏洞多为ActiveX漏洞,只要用户电脑中安装了存在漏洞的软件版本,当用户在浏览网页时,木马将会利用这些漏洞,偷偷植入用户电脑,这些木马进入用户电脑的第一件事就是破坏电脑中安装的杀毒软件等安全工具。

  而现在多数安全厂商的解决方案是发现木马进入后,对已知木马进行查杀,对于未知木马则难以提供及时的查杀办法,并且当软件被破坏之后,用户的电脑将处于完全被木马控制的情况下。360安全卫士则认为应该从源头上遏制木马传播途径,传统的滞后查杀方式将会给用户的财产安全带来巨大的隐患。

  网民已经吃到了这种新入侵方式的苦头。据360安全中心监测数据显示,近期“机器狗木马”的查杀量一直高居不下,每天达数十万次,360百科中相关讨论帖也在短期内达数千个。据不完全统计,机器狗的黑色产业数额已经高达数千万,不亚于“熊猫烧香”。

  为此,360安全中心提醒广大网民,及时为系统打补丁,及时修复软件漏洞,提高安全防范意识。

分享到: QQ空间 新浪微博 腾讯微博 更多