•检测到的允许攻击者远程控制计算机的漏洞明显增多,用户遭受在线欺诈和身份盗窃的隐患随之增大。 •上周检测到三种允许攻击者远程控制计算机的新漏洞。
几个月以来我们已经看到,利用普通应用软件存在的安全问题对计算机进行远程控制的攻击有了显著的增长。这种情况的存在主要归结于恶意软件的发展,其主要目的已转变为追求纯粹的经济利益。网络犯罪分子正在把他们全部的精力放在寻找能够加以利用帮助他们获取机密数据的安全漏洞上,获取到的数据将被用于在线欺诈和身份盗窃。
特别是,网络犯罪分子时时都在关注着安装在数千万台计算机上的各应用软件的漏洞。例如上周微软公司发布的针对其Internet Explorer 或 Microsoft Office产品所存在的安全问题的MS06-052, MS06-053 和 MS06-054补丁。
根据方正安全病毒实验室负责人说: “利用新出现漏洞的网络犯罪能力更为强大。但是,因为它并没有导致大规模的传播也就没有引起媒体的注意,所以大部分用户自然也就不知道问题的严重性,从而放松警惕未能及更新系统。这样一来,就让网络犯罪分子有了可乘之机。”
引起最新恶意软件注意,也是目前检测到的最严重的一个就是MS06-040漏洞。,Oscarbot.KD 蠕虫只需几个小时就可以对其加以利用。该蠕虫的目的并非是在几分钟内传播到数百万的计算机,而是允许攻击者在受感染的计算机上进行所有可能的操作。
检测到的很多漏洞都正在被目标性攻击所利用,如专门设计用于入侵一个或者一部分特定用户的攻击。这种攻击常常包括使用个性化的社会工程技术诱骗用户运行某一已被感染的文件
目标性攻击仅仅是目前整个因特网威胁中的一个问题。因为这些攻击被发送到有限的潜在受害者,用户并不知道它们的存在,而它们又是隐藏在系统中的,所以安全公司也就忽视了它们,没有相应的预防措施。
目前,无需更新即可检测到威胁的主动防护技术已经成为保护计算机的一个十分必要的内容。另外,时时登陆软件开发者的网站以保证自己计算机上的应用软件随时得到更新也很必要。
网友评论