0day漏洞出现打破反病毒领域攻防均衡
有人把计算机安全领域的黑客与反病毒企业之间的争斗比作“鼠”“猫”之战。如果说在2009年的“鼠”“猫”之战中,“鼠”“猫”之间还处于一种胶着状态的话,在2010年这种胶着局面将被打破,黑客或将在这场争斗之中占据上风,有悲观者甚至认为这一年将出现“鼠”戏“猫”的局面。
打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报:互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站,用户一旦访问这些网站,如果没有及时更新微软补丁,就会感染大量恶性病毒。
目前,德国和法国政府已相继建议用户停止使用IE浏览器。
黑客利用0day漏洞展开新一轮攻击
黑客利用0day漏洞对用户电脑开展的新一轮攻击其实已经开始了。记者从一些国内外安全论坛中发现,0day漏洞的攻击代码已经泄露,也就是说,黑客已经可以用这个最新的0day漏洞进行挂马攻击。据瑞星“云安全”系统监测,“武汉热线游戏频道”“博客大巴”等大量网站已经被黑客利用该漏洞进行挂马,普通用户如果没有安装具有足够能力的防护软件,在访问这些被挂马网站后会立即感染大量病毒。
反病毒专家通过对遭受0day漏洞挂马的网站分析后发现,新的病毒不再像以往的木马病毒那样,先破坏杀毒软件,再进行破坏行为,而是通过种种巧妙方法绕过杀毒软件,当有用户访问这些网站时再对用户电脑下手。
例如最新的“桌面闪客”病毒,就并不直接与杀毒软件对抗,而是通过Windows系统的一些功能,绕过杀毒软件的监控,然后再随心所欲地“干活儿”。
中国计算机病毒预警中心的张建主任也承认,近期类似“桌面闪客”这样的新型病毒已经越来越多。