当心掉进陷阱 热门点击遭黑客利用

　　点击率高的网络事件一向比较受欢迎，然而木马传播者也是很青睐。近年来，借助热点事件已经成了木马传播者的固定伎俩。随着Adobe公司发布针对8个Adobe Reader/ Acrobat安全漏洞的补丁，一些恶意的PDF文档开始在网络中现身，Kappa女的走红恰好成为诱骗网友前来访问的良机。

　　据了解，在本次大陆版“艳照门事件”爆发后，短短数日间很多网站便增加了相应的关键词，如东楼Kappa女照片、东楼Kappa女视频下载等等，通过Google搜索竟能找到超过80万个网页，其中多数是为提高访问量而没有实质内容，网友点击后只能大呼上当。更不幸的则是访问到恶意网页，如果用户电脑中安装的是8.1.2版本的Adobe Acrobat或Reader，一旦浏览网站中的PDF文档便会惹来木马。

　　据360安全专家介绍道，Adobe Reader/ Acrobat是当前主流的PDF文件阅读和编辑软件，受其安全漏洞影响的用户量不容忽视，如果没有及时更新Adobe官方发布的补丁，黑客便可利用某些PDF文件的缓冲区溢出漏洞发动攻击代码，使这些用户系统后台自动下载运行木马等恶意程序。由于Adobe在今年6月发布的Acrobat 9和 Reader 9并不存在此漏洞，360安全卫士设计了自动检测用户所使用版本的功能，如需更新软件即可引导用户打上补丁。

　　根据微软近日发布的最新网络安全咨情报告，约有56%的安全漏洞可以较轻易地被加以利用，对用户构成危害。10日24日微软曝出RPC漏洞MS08-067，仅一周内黑客工具便开始流传，大量未打补丁的用户因此感染“扫荡波”蠕虫病毒，受到黑客远程控制沦为“肉鸡”。一款名为“狼牙抓鸡器”的黑客工具号称竟能“每日抓鸡上万只”!而据网友“人肉搜索”，它的作者却只是个17岁的学生，可见网络安全的最大威胁其实是用户缺乏安全意识，忽略了对系统和软件漏洞的修复，才给木马病毒以可乘之机。

　　一边是热点人物Kappa女，一边是Adobe软件的安全漏洞，二者被搅在一起，就如金庸小说中的奇异毒药般，形成了极强的杀伤力。360安全专家建议网友一定要形成良好的上网习惯，不轻易访问陌生网站和聊天信息中的链接，更重要的是抛弃“事后查杀”的侥幸心理，及时为系统和第三方软件打好补丁。