国外安全机构SANS的季度报告证实,黑客们眼下的兴趣点是流行的应用软件和数据备份软件,如:网页浏览器和媒体播放工具等。一方面它们不象Windows操作系统那样频繁地发布补丁;另一方面,它们拥有大批的受众。
国外安全机构SANS的季度报告证实,黑客们眼下的兴趣点是流行的应用软件和数据备份软件,如:网页浏览器和媒体播放工具等。一方面它们不象Windows操作系统那样频繁地发布补丁;另一方面,它们拥有大批的受众。
最明显的例子就是一向以安全著称的Firefox和受人欢迎的iTunes都在近期遭到了这种方式的攻击。
报告发现黑客们现在居然可以绕开操作系统,赶在反病毒厂商提供对应策略之前抢先一步攻击用户电脑。
报告指出,现在的用户只要访问了一个特定的网站,就有可能感染蠕虫、病毒和间谍软件,而不是通常意义上需要点击恶意邮件或是文档。通过合法路径如:RealNetworks媒体播放工具或是苹果的iTunes获得的歌曲也可能成为恶意代码传播的“助推器”,黑客们通过受感染的MP3很容易就进入了用户的电脑,这些代码可以让机器崩溃或受远程控制者的操控。
只要这些病毒感染了用户电脑,黑客们就会利用它们来偷窃个人信息,或是让其成为“僵尸”电脑发布对其它用户电脑的攻击。
该份报告表示,微软的IE浏览器仍然是遭受攻击最主要的工具。
网友评论