返回新闻列表

非乐观统计:已检测出的用户计算机漏洞数量超过三千万

        领先的信息安全解决方案提供商——卡巴斯基实验室宣布,2010年第三季度,检测出用户计算机中的漏洞程序和文件数量约3200万。而在10个分布最广泛的漏洞中,甚至有一些还是其供应商在2007至2009年间提供过补丁程序的。

        网络犯罪分子就是经常利用程序编码中出现的错误或缺陷进入目标攻击计算机的,然后访问数据和资源。而专门利用这些漏洞的恶意程序被称为漏洞探测程序(exploit),传播范围十分广泛。卡巴斯基实验室的专家们每个月都会对恶意程序进行统计及排名,而这类程序可谓是排名榜单中常客。臭名昭著的Stuxnet蠕虫正是利用了Windows中的4个零日漏洞。可以看出,这些漏洞探测程序在网络犯罪分子之间广受欢迎。

        卡巴斯基实验室高级病毒分析师、漏洞探测分析文章《网络犯罪袭击》的作者Vyacheslav Zakorzhevsky说:“过去,网络犯罪分子主要攻击漏洞的目标是微软Windows系列操作系统 。几年后,他们又将注意力转移到了Adobe产品,包括像Flash Player和Adobe Reader都成为了他们关注的焦点。因此,一种名为Adobe Updater的新产品诞生,该产品的功能跟Windows Update十分相似:可以自动在用户的计算机中下载和安装程序的补丁。目前,Sun公司也正在为Java引擎漏洞解决升级方面的问题。”

        然而,很多用户并不会经常升级计算机中的软件。这也就是为什么尽管有了补丁程序,但是用户的计算机中仍有漏洞被探测到,仍有传播广泛的恶意程序踪迹。

        在《网络犯罪袭击》一文中,Vyacheslav Zakorzhevsky力荐用户能够做到下面几点,以避免恶意程序通过这些有漏洞的软件感染计算机:经常检查软件的升级情况,一旦升级程序发布,尽快安装,如果需要手动安装,也不要认为太麻烦;不要点击一些不认识的链接,如果收到陌生或者不可靠的电子邮件,请不要打开。换句话说,就是遵循基本的计算机安全守则。选择像Google Chrome,Mozilla Firefox以及IE这样的浏览器,其内嵌的网络钓鱼、恶意网站过滤及拦截功能也可以帮助减少被感染的风险。

        欲浏览《网络犯罪袭击》全文,请访问www.securelist.com/en