科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道当心掉进陷阱 热门点击遭黑客利用

当心掉进陷阱 热门点击遭黑客利用

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

点击率高的网络事件一向比较受欢迎,然而木马传播者也是很青睐。随着Adobe公司发布针对8个Adobe Reader/ Acrobat安全漏洞的补丁,一些恶意的PDF文档开始在网络中现身,Kappa女的走红恰好成为诱骗网友前来访问的良机。

作者:佚名 来源:比特网论坛 2008年11月17日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  点击率高的网络事件一向比较受欢迎,然而木马传播者也是很青睐。近年来,借助热点事件已经成了木马传播者的固定伎俩。随着Adobe公司发布针对8个Adobe Reader/ Acrobat安全漏洞的补丁,一些恶意的PDF文档开始在网络中现身,Kappa女的走红恰好成为诱骗网友前来访问的良机。

  据了解,在本次大陆版“艳照门事件”爆发后,短短数日间很多网站便增加了相应的关键词,如东楼Kappa女照片、东楼Kappa女视频下载等等,通过Google搜索竟能找到超过80万个网页,其中多数是为提高访问量而没有实质内容,网友点击后只能大呼上当。更不幸的则是访问到恶意网页,如果用户电脑中安装的是8.1.2版本的Adobe Acrobat或Reader,一旦浏览网站中的PDF文档便会惹来木马。

  据360安全专家介绍道,Adobe Reader/ Acrobat是当前主流的PDF文件阅读和编辑软件,受其安全漏洞影响的用户量不容忽视,如果没有及时更新Adobe官方发布的补丁,黑客便可利用某些PDF文件的缓冲区溢出漏洞发动攻击代码,使这些用户系统后台自动下载运行木马等恶意程序。由于Adobe在今年6月发布的Acrobat 9和 Reader 9并不存在此漏洞,360安全卫士设计了自动检测用户所使用版本的功能,如需更新软件即可引导用户打上补丁。

  根据微软近日发布的最新网络安全咨情报告,约有56%的安全漏洞可以较轻易地被加以利用,对用户构成危害。10日24日微软曝出RPC漏洞MS08-067,仅一周内黑客工具便开始流传,大量未打补丁的用户因此感染“扫荡波”蠕虫病毒,受到黑客远程控制沦为“肉鸡”。一款名为“狼牙抓鸡器”的黑客工具号称竟能“每日抓鸡上万只”!而据网友“人肉搜索”,它的作者却只是个17岁的学生,可见网络安全的最大威胁其实是用户缺乏安全意识,忽略了对系统和软件漏洞的修复,才给木马病毒以可乘之机。

  一边是热点人物Kappa女,一边是Adobe软件的安全漏洞,二者被搅在一起,就如金庸小说中的奇异毒药般,形成了极强的杀伤力。360安全专家建议网友一定要形成良好的上网习惯,不轻易访问陌生网站和聊天信息中的链接,更重要的是抛弃“事后查杀”的侥幸心理,及时为系统和第三方软件打好补丁。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章