安全周讯(1)
网络安全
大家好,我是编辑小新,将在2008年给大家播报和点评一些热点安全事件。元旦之前,小新就告诫大家黑客会利用Realplayer大做文章,这周果然出现不少与Realplayer有关的安全事件。
事件1:“Real蛀虫”借贺岁片行凶
本周,一种叫“Real蛀虫”的病毒在元旦大肆传播。该病毒通过在正常的Real格式文件(主要是贺岁片)中嵌入恶意网址,一旦电脑用户下载含有恶意网址的视频文件并运行,就会从网上自动下载大量的病毒,使中毒电脑瞬间变为毒窝。
小新点评:该病毒钻的是RM/RMVB格式的空子,不足为奇。我们可以安装《网页木马拦截器》来防范RM/RMVB中的网页木马,也可以用《超级兔子RM广告清除器》清除RM/RMVB中的网页木马。
事件2:黑客利用Realplayer漏洞疯狂挂马
借巴基斯坦前总理贝布托夫人遇刺并成为全球关注的焦点之机,黑客利用前不久出现的Realplayer媒体播放器的漏洞大肆挂马。
只要用户在Google搜索引擎搜索“Benazir Bhutto”并点击排行第三的某英文网站即可被名为“Hack.Explolt.Script.JS.Realplayer.b“和“Trojan.DL.Script.JS.Agent.lmj”病毒感染。由于该网站在Google搜索引擎排名十分靠前,估计访问过该网站并感染病毒的用户不在少数。
小新点评:由于用户需要在搜索引擎输入贝布托夫人的英文才可能受到攻击,因此对我国用户影响不大。但从此件事情中也我们可以得到警示:利用影响比较深远的政治事件、娱乐热点传播病毒,将成为黑客的新伎俩。建议广大用户上网时一定要开启杀毒软件的实时监控功能,并注意及时升级病毒库。
事件3:应用程序漏洞成黑客“新宠”
总部设在哥本哈根的安全评估公司Secunia APS,通过对涵盖4200种不同应用软件,多达1450万份 的Windows PC用户的统计数据进行分析后指出:20%以上的应用程序被Personal Software Inspector (PSI)工具扫描出包含各种易被攻击的漏洞,而最要命的是这些漏洞绝大多数都已经公开,但并没有引起用户的足够重视。也就是说,超过五分之一的Windows PC应用程序没有采取足够的修补防护措施。
小新点评:病毒攻击技术不断在升级,用户的安全防护意识也在不断提高。病毒贩已经意识到再利用微软的系统漏洞进行挂马的方法已经难以凑效,因此转而研究利用目前比较流行的应用软件漏洞进行攻击。
例如节前比较流行的RealPlaye漏洞、迅雷漏洞和联众游戏漏洞等。建议用户及时升级自己机器上的RealPlayer播放器播放器等应用软件到最新版本,尽量避免访问一些小网站,以防范恶意脚本的攻击。