返回新闻列表

黑客继续利用常见软件的漏洞感染计算机

        近日,卡巴斯基实验室发表了2010年7月的恶意软件统计报告。该报告中包含两个排名,其中一个排名是在用户计算机上检测到的以及拦截的排名前二十位的恶意程序。第二个排名则是互联网上最常遇到的恶意程序。

        卡巴斯基实验室的分析师注意到,针对一些系统和软件如Windows操作系统、Adobe产品和Java平台漏洞的漏洞利用程序的传播非常广泛。黑客和病毒编写者会充分利用这些漏洞,尽管一些软件供应商已经针对相关漏洞发布了补丁程序。另外,还有一些漏洞迄今为止仍然没有补丁程序。漏洞利用程序在互联网上尤为猖獗。本月排名前二十位的互联网恶意软件排行榜中有一半均为漏洞利用程序。其余上榜的恶意软件则属于中介类恶意程序,其目的是传播其他恶意程序,并且经常同漏洞利用程序一同协作进行传播。

        上述两个排名前二十位的恶意软件排行榜均呈现一个明显的趋势,即利用软件漏洞的恶意软件较为猖獗。使用此类恶意软件,黑客可以在计算机用户不知情的情况下,获取计算机访问权限。在用户访问一些表面看上去很安全的网站时,就会暗中被感染,用户根本不知情。这种偷偷摸摸地感染手段对于窃取用户的金融数据或开展其他违法活动非常有效。

        近期Stuxnet蠕虫的爆发也“归功”于一个Windows操作系统漏洞。此互联网蠕虫在最近几周内迅速崛起,对企业IT系统造成了严重威胁。不仅如此,此恶意程序还会利用一个以前位置的微软操作系统漏洞通过USB设备进行传播。

        七月份用户计算机中检测到的以及拦截到的排名前二十位的恶意程序中,同样见到了Virut病毒、Sality病毒以及恶名远播的Kido蠕虫等熟悉的身影。此外,互联网上检测到的排名前二十位的最常见恶意程序中包括12种新型恶意程序。这表明,由于反病毒厂商一直在坚持不懈对恶意程序进行打击,使得网络罪犯在任何时间,对恶意程序的开发都没有停止。

        欲浏览7月份恶意软件统计报告全文,请访问Securelist.com.