B、互联网用户安全威胁分析
一、流行应用软件成为黑客/病毒的攻击重点
以前,wndows系统的脆弱被大家公认,但是由于微软会定时发布相应的系统补丁,用户只要即使弥补,就不会造成太大的危害。在2007年中,这种情况有了巨大的改变,百度搜霸、暴风影音、Qvod(Q播)、realplayer等流行软件取代了windows的"漏洞王"地位。
它们不但有着巨大的用户群体,而且没有固定的补丁发布期限;很多用户只要能正常使用,就不会因为安全问题而去安装更新的版本,这样的话,数千万存在漏洞的软件就被安装到用户的电脑之中,用户去浏览带毒网站时很容易被病毒感染。
根据瑞星的统计,2007年中,被黑客利用的应用软件漏洞如下图所示:
图8 应用软件漏洞利用分布图
二、windows系统漏洞
Windows系统漏洞可能给系统造成非常大的安全损害。2007年4月,微软浏览器的"动画图标文件栈溢出漏洞"被曝光,其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前,利用该漏洞的攻击方法已经在互联网上传播,并且出现了利用该漏洞的"ANI蠕虫"病毒。
"ANI蠕虫"病毒的传播手段和危害方式和臭名昭着的"熊猫烧香"病毒类似,但是由于其使用的是微软尚未发布补丁的漏洞进行传播,具有更强的危害性,瑞星为此发出2007年第一个"橙色安全警报"(二级)。
相对来讲,弥补系统漏洞的工具和技术都比较成熟。如瑞星杀毒软件2008中集成的"漏洞扫描",完全采用了傻瓜化的操作模式,用户可以很轻松的弥补系统里所有的漏洞。同时,瑞星主动防御技术中也包含了"系统加固"功能,针对容易遭到病毒攻击的注册表、系统驱动等脆弱点进行保护,可以在很大程度上阻止漏洞型病毒对系统的危害。
三、流氓网站的兴起
2007年,以强迫(诱骗)注册、骗取用户的各种隐私资料为特征的"流氓网站"开始兴起。与传统的钓鱼网站、挂马网站不同,这些"流氓网站"往往是正规的商业公司,他们甚至拥有海外投资背景,有着完备的组织团队。
这些流氓网站往往会抄袭某个国外热门网站的商业模式,例如facebook、youtube等,但是在关键性的环节上采用类似病毒、木马的技术手段,以损害用户的隐私安全、使用感受为代价,取得最大的商业利益。
流氓网站的典型表现包括:
1、强制(诱骗)用户注册,而且用户注册后的帐号无法顺利注销。例如,有的网站在用户要求注销自己的帐户时,不但要求其回答各类复杂的问题,甚至会要求用原始注册邮箱提供注销激活码等
2、网站要求用户填入QQ号、MSN密码、手机号等隐私资料,而用户只要提供这些资料,网站就会以用户的名义,在MSN上骚扰其好友,要求好友注册网站、提供手机号等隐私资料。
3、擅自出售用户的隐私资料获利。例如,有的网站注册之后,就会把用户的手机号、QQ号等出售给需要的商家,于是用户就会不断收到推销保险、推销炒股软件的垃圾短信。
4、有的网站,为了提高自己的浏览量,甚至开发了专门的强制浏览插件,当用户上网时,会在后台偷偷打开自己的网页,借以获取大量广告收入
收藏 http://www.qqread.com/news/s399875.html
更多内容请看QQ病毒、路由安全配置专题、手机病毒揭密专题,或进入讨论组讨论。
相关专题
- 专一的新木马:我只在乎你的银行账号 (0次浏览)
- 着名安全厂商CA网站被黑 链接指向恶意站 (0次浏览)
- 恶意TCP/IP包可击破Windows Vista内核防线 (0次浏览)
- 小心!蠕虫专偷游戏帐号和密码 (0次浏览)
- 无法在系统中查杀:引导区病毒卷土重来 (0次浏览)
- 2008病毒与反病毒之争,谁能笑到最后? (0次浏览)
- MSN再次惹毒上身,用户当小心防范 (0次浏览)
- 病毒周报:“机器狗”惊现最新变种 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web2.0 (0次浏览)
- 2007.12.31至2008.1.6 每周病毒报告 (0次浏览)
