注册
登录
| 关键词: 漏洞 病毒 木马 用户 攻击 迅雷 微软 恶意 应用程序 影音 |
有病毒利用PDF的漏洞进行传播。虽然目前windows还在不断发布漏洞补丁,但是我们不得不承认,微软的Windows平台对于恶意攻击的防御力已大幅提升。整体而言,2003年微软公布的漏洞约占所有软件的10%,但2008年仅剩下3%。就算目前仍有部分未知的漏洞,但是,发现这些漏洞,并利用这些漏洞做病毒攻击,成本是相当高的,不符合病毒“成本小,收益高,变种快”的特点。而且,随着vista的逐渐普及、Windows 7的即将面世,我们有理由相信,windows系统本身会是越来越安全的。 于是病毒作者们开始有点担心了,不得不考虑转移角度,走一走“非主流”路线了。网络应用程序的漏洞则成了病毒们的下个攻击目标。因为部分网络应用程序的研发质量、测试流程相对微软来讲就要差一些,所以难免有漏洞存在。加上这些应用程序体积小,易逆向,所以找出可利用的漏洞就比 找微软的漏洞要小很多。 下面便让我们回忆最近几起影响力最大的 通过windows应用程序漏洞传播的病毒 迅雷蛀虫:迅雷看看组件零日漏洞 这个漏洞发生在07年的11月份,迅雷用户在浏览到黑客精心构造的包含恶意代码的网页后,会在后台下载木马程序并运行。漏洞利用代码中的ClassID(F3E70CEA-956E-49CC-B444-73AFE593AD7F)。 影响版本:迅雷5 5.7.4.401 文件信息:pplayer.dll_1_work 1.2.3.49 构造的漏洞利用网页截图:用户在浏览恶意构造的网页后,目前会自动下载木马下载器,该下载器主要下载盗号木马来窃取用户的网游/IM工具账号。 代理木马:暴风影音漏洞“代理木马”变种fy是“代理木马”木马家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用影音播放器软件溢出漏洞传播其它病毒。 该漏洞发生在暴风影音II的一个activex控件上,暴风影音包含一 个sparser.dll文件,此dll的一个导出函数在处理非法超长URL时发生栈溢出。黑客可以构造一个网页调用activex控 、件中的 rawParse函数,通过rawParse调用sparser.dll中存在问题的导出函数,从而导致溢出,执行任意代码。当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。 影响版本:暴风影音II Flash蛀虫 - Flash漏洞 该漏洞发生在今年的六月份。病毒利用Flash漏洞(CVE-2007-0071)溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此攻击程序被广泛应用于“木马群”病毒之中。值得注意的是,该漏洞影响的并非只是IE浏览器,包括Firefox火狐浏览器均受此漏洞影响。 TROJ_PIDIEF.CB – PDF漏洞 正如上一篇博文中讲的,当携带该病毒的PDF被打开时,该病毒会利用Adobe Reader的漏洞溢出,从而链接到恶意网址下载病毒。具体请参考前一篇博文。 综上几个较出名的案例,我们不难发现,被广泛使用的网络应用程序已经开始成为黑客和病毒制造者的攻击目标,而且攻击手法通常都是利用软件漏洞导致溢出,从而链接到恶意网站去下载病毒。因此,我们希望应用程序的作者们不断加强软件本身的安全性,同时软件使用者们也要多关注自己使用的软件的更新,以免收到病毒的攻击。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
