大规模攻击一触即发 未知漏洞引狂欢

  作者:畅享网
2010/1/28 14:41:43
原本神秘的0Day漏洞从原先的“圈内交流”已经迅速成为“热手商品”,0Day——这些软件厂商还没有来得及修补的漏洞,已经开始成为网友上网时最大的陷阱,黑色技术在以一种前所未有的形势和速度转化为金钱,成为一场病毒和黑客的狂欢。

本文关键字: 漏洞 网络攻击

原本神秘的0Day漏洞从原先的“圈内交流”已经迅速成为“热手商品”,0Day——这些软件厂商还没有来得及修补的漏洞,已经开始成为网友上网时最大的陷阱,黑色技术在以一种前所未有的形势和速度转化为金钱,成为一场病毒和黑客的狂欢。

一个暗藏汹涌的漏洞

最近,一个专门针对微软IE浏览器漏洞发动攻击的黑客代码开始在网络中流行。包括谷歌在内的30多加国内外大公司都遭到了这个被黑客们称之为0Day漏洞的入侵与攻击,据说黑客凭借构造了一个足够吸引力的网络链接地址,瞬间就拿下了多台网络管理员的电脑……

黑客们也不再依靠传统的直接传送木马病毒的方法入侵用户的电脑,而采用了更先进的软件漏洞攻击。这是一种隐蔽性极高的攻击方法,警觉性再高的用户,也很难对这种攻击方法做出判断,特别是利用0Day未公开漏洞的发动的攻击。

如今黑客利用电脑软件漏洞入侵用户电脑并不是新鲜的事情,早在2001年9月18日,恶名昭着的“尼姆达”病毒就通过Windows操作系统的IIS漏洞主动攻击入侵了数千万的电脑。不过尼姆达病毒诞生的时候,距离微软发布IIS漏洞补丁已经过去了331天,对于许多用户而言,被病毒利用的后门已经被堵死。

但仅仅过去两年的时间,2003年,当微软操作系统爆出RPC漏洞的时候,仅过了29天,冲击波病毒就开始肆意横行网络世界,短短时间内几乎横扫了互联网中一半用户的电脑。

这次的IE浏览器漏洞,从1月16日被安全厂商发现到广为人知,已经足足过了近5天的空窗期。这也就意味着在这5天之内,任何一个关注网络安全或者黑客技术的电脑用户,都可以在网络中找到这段攻击代码,并修改后攻击任何他想攻击的人。

“这将是2010年新年以来挂马黑客们的第一次狂欢”安天实验室网络安全工程师关墨辰这样评价该IE浏览器0Day漏洞的危害。根据安天实验室测试分析,黑客只需要用“KB979452 IE 0Day网页木马生成器”生成一个网页,然后通过上传到自己的网站中,在将还有攻击代码的网页广泛散播吸引网友点击,就会收获大量的肉鸡。“黑客从生成网页木马到让一个网友成为肉鸡,只需要短短的一分钟,而最关键的是目前这个漏洞还没有推出相应的补丁程序。”安全工程师无比隐忧的说道。

共2页: 上一页1 [2]
责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918