黑客疯狂利用漏洞 暑期反毒首防挂马

　　电脑病毒中最疯狂的是什么呢?答案当属木马病毒。黑客们疯狂地利用漏洞向网民发起挂马攻击。

　　据称，这一切给广大网民带来巨大的账号威胁，如网游账号、网银账号等面临被盗危险。

　　面对疯狂的挂马病毒，学生一族、商务人士们，都要提高警惕了，因为暑期上网人数增加，所以黑客正发起更为猛烈的攻击。

　　最为典型的是，同时利用两大微软Oday漏洞对网民进行大规模“挂马”攻击，这在网络安全历史上还是第一次。另悉，流行软件Flash爆出严重漏洞，并遭遇挂马……

　　上半年挂马网页2.9亿Flash爆出严重漏洞

　　近日，瑞星公司发布《2009年上半年中国大陆地区互联网安全报告》，上半年瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个(第一季度1.9亿，第二季度1亿)，共有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民被挂马网站攻击。

　　从数据来看，木马网站数量比去年同期有大幅增加，网民被挂马网站攻击成功时使用的软件，主要是各种浏览器，以及内嵌了网页的流行软件。

　　7月23日，继安全报告发布之后，瑞星公司又向网民发出警告：Adobe公司的流行软件Flash爆出严重漏洞，该漏洞影响所有版本的Flash、PDF程序。据介绍，用户打开含有该漏洞的PDF文件以及Flash文件后，电脑会自动下载大量盗号木马。该漏洞是针对Flash以及含有Flash的PDF文档进行攻击，该漏洞不仅限于Windows系统、IE浏览器，linux、Firefox等操作系统及浏览器也可能遭到侵害。由于Flash技术在大量网页和文档中被应用，此漏洞危害极大。

　　针对该漏洞，WindowsVista系统用户及linux用户应谨慎设置用户权限，如启用Vista系统中的UAC(用户访问控制)等，可减轻该漏洞带来的危害。瑞星建议用户使用“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有的“木马入侵拦截”模块，无需补丁即可有效拦截挂马网站的入侵。

　　利用ODay漏洞攻IE黑客盗取网民账号

　　据360安全专家介绍，7月中旬发现的微软“Office内存破坏”Oday漏洞，存在于Office网页组件“OCW10.dll”中，黑客如果以特定序列使用该漏洞组件的方法调用浏览器窗口对象，就会触发内存破坏从而导致执行任意代码。该漏洞目前主要影响WindowsXP系统下的Office2000及以后的所有版本。安装以上微软Office软件的网民，当使用IE6、IE7或使用IE内核的浏览器访问利用该ODay漏洞的“挂马网页”时，暗藏在网页中的攻击代码就会把包括盗账号、窥隐私、弹广告、远程控制等各种木马程序偷偷下载到网民电脑中，致使网民电脑随时面临网银、网游、QQ账号等数字财产失窃的风险，甚至成为任人摆布的“肉鸡”。

　　更为严重的是，目前许多“挂马网页”上暗藏的攻击代码，同时针对最新的Office漏洞和正处于爆发中的MPEG-2视频漏洞。比如木马链接“hxxp://tj.gan3388.com/js/tj.js”，就是同时攻击以上两大)ODay漏洞。鉴于利用这两个漏洞的木马攻击正处于爆发阶段，对网民的危害巨大，360安全专家呼吁广大网民尽快使用360安全卫士等有效的安全软件，以有效拦截这些木马的攻击。

　　□延伸阅读

　　提高警惕小心防毒

　　木马盗号，正威胁着广大网民的切身利益，尤其是网银盗号，在给广大网民带来不少烦恼的同时，也在一定程度上损害网民的经济利益。

　　面对木马盗号，江民、瑞星等反毒企业均发出提高警惕的提醒声，特别是暑期上网的小孩，不要因为好奇心随意打开一些陌生链接，不要登录不熟悉的网站，不要打开陌生人的电子邮件，更不要轻信即时通讯工具上传来的消息，因为很有可能这就是病毒发出的。

　　另据反毒企业们介绍，采取正确的防范措施，此类病毒是可以预防的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁，将敏感信息输入到隐私保护中，打开个人防火墙。

　　游戏爱好者防毒措施

　　(1)在游戏注册的时候，要填写“密码保护”选项。

　　(2)在游戏前，先对电脑进行扫描杀毒。

　　(3)尽量使用私人电脑，如果在网吧或其他公共场所，最好使用软键盘输入个人信息。

　　(4)不要保存账号信息。

　　电子商务者防毒措施

　　(1)一定要安装杀毒软件，养成及时升级杀毒软件的习惯。

　　(2)选择具有主动防御和隐私保护功能(特别是信用卡号以及密码保护功能)的防杀病毒软件。

　　(3)将杀毒软件的升级设置成自动升级或者定时升级。

　　(4)打开杀毒软件的实时监视功能。

　　(5)及时安装操作系统补丁。

　　(6)建议在进行电子商务活动或进行网上交易前，采用杀毒软件来查杀。

　　(7)网上交易过程中要特别留意浏览网页的变化，比如IE地址栏的详细信息、网页链接、一些可疑的进程等，并关注这些网页地址URL的变化情况。有问题及时联系网络银行或者相关专业人士。

　　(8)时常关注反病毒公司的最新病毒信息。

　　(9)养成修改网上银行密码的习惯。

　　(10)不执行来历不明的软件，这些软件可能来自QQ、MSN、邮件附件等，不管它们的标题多么诱人，都要养成打开或者执行文件前采用杀病毒软件查杀的习惯。