“现在国内木马产业对漏洞的利用已经到了非常精细的层次,黑客很会因地制宜,不再用‘集束炸弹’来打开缺口,反而用‘激光制导导弹’来找到网站的漏洞”,昨日,国内知名免费杀马软件厂商360安全卫士在发布8月的6大高危木马漏洞报告时,360安全中心的首席安全专家石晓虹博士向21CN记者如此表示。
石晓虹博士称:“如今一股脑组合攻击十余个漏洞的挂马网页正在逐渐减少,取而代之的是能自动判别网友浏览器版本并分配不同漏洞攻击的‘智能型挂马网页’,相比以前的挂马攻击方式更低调隐蔽,不会轻易引起浏览器卡死等现象。比如网友使用的是IE6内核的浏览器,挂马网页则只攻击Mpeg-2视频漏洞、IE6漏洞以及两个影响不同Flash版本的Flash漏洞。这样用户很难察觉电脑用起来跟以前有什么不同,木马就能潜伏其中。”
在昨日公布的8月高危木马报告中,有6个漏洞被360安全中心列为中国地区最多用户“中招”,属于高危级别的漏洞。它们分别是:Office内存破坏漏洞、Mpeg-2视频漏洞、IE7(MS09-002)漏洞、IE6(MS06-014)漏洞,以及AdobeFlashPlayer在08年和09年分别曝出的远程代码执行漏洞。
360安全中心称,尽管上述六大高危漏洞均已推出官方补丁或升级版本,但据国外调研机构Trusteer在本月的调查显示,有79.5%的用户仍在使用存在漏洞的Adobe Flash Player,表明普通网友对应用软件的漏洞缺乏警觉。在国内,光是8月27日当天,利用两大Flash漏洞“挂马”的网站多达28422家,“挂马网页”数量总计173591个。 |
