病毒频繁利用工具软件的漏洞

　　日前，某安全公司公布的互联网恶意网页监测结果称，5月上半月，恶意网页挂马者使用的漏洞中，微软漏洞占57%，其他工具软件漏洞占43%，而病毒应用最广泛的工具软件漏洞集中在影音、视频、聊天、网络游戏平台等最热门的工具软件中。

　　安全专家认为，这表明微软操作系统漏洞已经不是病毒木马传播的最爱，有着众多用户群的工具软件漏洞大有取代微软的操作系统漏洞之势，成为互联网病毒传播的最便捷通道。

　　事实上，许多第三方应用软件，为了获取更好的运行效率，往往针对操作系统底层进行了一部分改动或优化。这样虽然改善了用户体验性，却以牺牲Windows已构建好的安全机制为代价。越来越多的黑客，已经把目光从系统漏洞转向第三方应用程序去获得经济利益，主要原因是应用软件厂商的市场反应不如系统软件厂商，并且应用软件的用户群的计算机安全知识普遍不够。

　　4月30日，国内安全研究者公布暴风影音ActiveX远程溢出漏洞。5月1日，网络上即出现了针对该漏洞的大量可疑恶意脚本。当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后，可能导致漏洞触发，下载一个恶意木马下载器到受害者电脑，下载器成功运行后，受害者电脑即成为肉鸡，网游、QQ、局域网安全将遭受重大威胁。

　　2009年2月，Adobe两款产品相继暴出零日漏洞，Adobe Acrobat和Adobe Reader存在PDF 零日漏洞。利用该漏洞的恶意代码和详细的技术分析已经在互联网上被公开，并被广泛转载。通过被公开的技术资料，黑客能够轻易利用该漏洞传播各类恶意软件。病毒制造者将含有恶意代码的PDF附件发送至他们的邮箱中，一旦这些带病毒的文件得以运行，导致电脑中毒，那么病毒制造者就有机会盗取计算机中的机要文件。

　　2008年，“千千静听”出现了med文件格式堆溢出漏洞，用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时，木马就会轻易进入用户的电脑系统中。

　　联众游戏大厅GLIEDown2.dll ActiveX控件也曾爆出含有零日漏洞，当用户安装含有漏洞的联众游戏大厅时，浏览到黑客构造的含有恶意代码的网页后，会在后台自动下载任意恶意程序，以当前用户上下文权限运行。

　　实际上，无论哪类软件都会存在漏洞。微软在处理漏洞方面已经做的比较规范：每月都会对外发布补丁，并公开预警有可能导致木马传播的漏洞问题。应用软件厂商应该向微软学习，时刻准备好对漏洞在第一时间进行处理，积极通过升级版本来完善软件，并且和安全厂商展开合作。各类软件的使用者需要养成良好的升级习惯，及时更新常用软件，如果可能，可以多关注安全软件厂商对各类软件进行的安全评估。