【賽迪網-IT技術報道】2009年第一季度,黑客對於漏洞的利用趨勢沒有明顯轉變,其主要用途仍然在網頁掛馬上,包括RealPlayer、迅雷、PPLive等流行軟件都出現過嚴重漏洞,被黑客利用傳播木馬。
1、利用各種漏洞
由於目前流行的各種熱門網站、客戶端軟件和浏覽器,都存在著眾多漏洞和安全薄弱點,使得用戶遭到攻擊的渠道暴增;而且,隨著黑客-病毒產業鏈臻於完善,支撐互聯網發展的多種商業模式都遭到了盜號木馬、木馬點擊器的侵襲,使得用戶對於網絡購物、網絡支付、網游產業的安全信心遭到打擊。
瑞星專家提醒說,現在的木馬病毒絕大多數通過漏洞傳播,而且多數木馬病毒運行時沒有明顯的異常特征,用戶很難及時發現自己已經中毒。
只要用戶電腦上的漏洞存在,訪問掛馬網站中毒的風險就一直存在。即使安裝了殺毒軟件,也只能在病毒入侵時攔截,風險比彌補漏洞之後會高許多倍。
2、針對合法信賴的網站
門戶網站、Web2.0以及搜索類網站代表了當前網站的典型形式,同時也成為黑客們關注的焦點。借助這些網站龐大的數據庫、良好的信譽和對Web2.0應用的有力支持,這些網站擁有高可信賴度和良好的信譽,為那些惡意程序的制造者創造了大量的機會。傳統上,網民們有如下錯誤觀念:只有不良網站才會帶毒、才會被掛馬,只要堅持良好的浏覽習慣,就可以躲避盜號木馬的侵襲。統計數據表明,這樣的觀念已經過時,那些所謂的“正常網站、大中型網站正在整個木馬鏈條中發揮著越來越重要的作用。
瑞星公司的抽樣統計顯示,每天約有30%的網民上網時會遇到掛馬網站。這些掛馬網站中80%以上屬於管理不嚴的正規網站,其中包括新聞網站、網絡論壇、博客網站等。多個主流門戶網站首頁懸掛的廣告中被植入木馬病毒,用戶訪問這些網站就會中毒。顯而易見,越來越多的惡意攻擊源自合法可信賴的網站。
3、利用“肉雞牟利
黑客利用“肉雞一般有以下幾種方式:
(1)黑客一旦控制了“肉雞,就可以很方便地從該電腦中盜取用戶的隱私信息。如網銀、網游、聊天工具等軟件的賬號密碼,以及私人文檔、照片等;
(2)控制攝像頭進行偷拍。很多游戲玩家和下載狂人的電腦經常是24小時開機,如果攝像頭沒有拔掉,就會被黑客偷拍,進行網上公布、甚至敲詐勒索。
(3)幫助某些流氓廠商提高安裝量或點擊率。黑客可以在“肉雞中安裝大量的插件或流氓軟件,瘋狂點擊或彈出廣告,從廣告主那裡收獲廣告費;
(4)將“肉雞直接出賣給從事盜號或其他非法目的的人;
(5)黑客控制了一定數量的“肉雞,同時自動刷新訪問某個網站,提升該網站的訪問量、造成網站癱瘓(DDos攻擊),或者使某個網站服務器、防火牆癱瘓,國內很多游戲廠家曾經就受到過這種攻擊,並被勒索。
此前央視3·15晚會上曝光的網上出售的個人信息,有很多就是通過這種途徑竊取來,掛馬網站已經成為個人信息洩露的重要途徑之一。
建議網民采取以下措施,讓電腦避免成為“肉雞:
·設置復雜系統管理員密碼,通常建議設為8位以上數字、字母、符號的組合;
·關閉危險的端口(TCP137、445、3389和UDP135、139、445、)和沒有必要的服務;
·及時更新系統和第三方軟件的漏洞;
·安裝並及時升級殺毒軟件和防火牆;
·經常檢查系統日志、服務、注冊表等相關項。