注册
登录
| 关键词: 漏洞 用户 攻击 安全漏洞 木马 传播 微软 系统 组件 视频 |
近日伴随微软视频组件中出现漏洞,很多含有视频内容的站点被各大安全厂商识别为挂马,目前利用该漏洞的挂马网站已有1万多个。用户访问这些网站后就会中毒,被植入木马下载器、盗号木马等恶意程序,自动触发MPEG-2视频组件的msvidctl.dll组件,然后运行黑客植入的网页木马,最终下载大量盗号木马病毒,导致用户电脑系统异常甚至蓝屏,并盗取用户网游账号密码等个人信息,使得用户的系统饱受威胁困扰。 然而何为漏洞攻击?相关技术原理如何?今天,笔者变为大家进行简单介绍。 1.何为“零日漏洞”? 目前“零日漏洞”攻击已经成为了坊间热炒的话题,很多用户“闻之色变”、深恐自己也不幸“中招”,然而究竟何为“零日漏洞”?可能很多用户还并不了解,实际上,“零日漏洞”是指被发现后立即被恶意利用的安全漏洞,包括Windows系统、Office组件和相关的做图、视频软件、甚至包括安全软件等,这种攻击利用某些厂商缺少防范意识、不能及时更新版本或缺少修复补丁,快速利用漏洞,侵入用户系统,从而实现数据破坏和信息窃取。 当前,“零日漏洞”常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,“零日漏洞”攻击就会迅速传播,特别是通过嵌入到网页中(挂马页面)或直接通过经过“加壳”的程序包,伪装成所谓的“美女图片”、“激情视频”诱使用户运行,从而运行相关窃听、破坏程序。 在“零日漏洞”一旦大规模爆发的情况下,被攻击的电脑数量就会直线增长,特别是主要的传播源 - 挂马站方面,以此次微软的“视频”漏洞为例,最新统计目前利用该漏洞的挂马网站已有1万多个。用户访问这些网站后就会立即中毒,被植入木马下载器、盗号木马等恶意程序。 “微软视频漏洞”爆发后,相关“挂马”站点正不断激增 由此可见,“零日漏洞”是非常恐怖的,一旦大规模爆发,将很难被有效遏制,同时对于家庭用户、企业用户来说,也将面临着巨大的灾难。 2.零日漏洞:威胁巨大 从年初的Adobe软件中出现“零日漏洞”、到相关Office组件和目前最新的微软视频漏洞,我们发现,当前黑客更加善于在发现安全漏洞不久后利用它们。而在此前,一个新的安全漏洞从被发现到被利用,一般需要几个月甚至更长的时间。但最近,发现与利用之间的间隔已经减少到了数天,甚至不足一天(零日)。甚至通常在上午发现漏洞后,下午就会出现利用进行攻击的事件。 利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。今天,最新出现的Warhol和Flash威胁传播起来只需要几分钟。 人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。因此,“零日漏洞”攻击成为多数企业的灾难。一般的企业使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能保护企业免遭受零天利用攻击 黑基论坛邀请码:2ffc1beafahAAHXB |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
