【3.A.S.T】网络安全爱好者's Archiver

黑客学习

zclzhao 发表于 2009-11-13 14:58

浏览器漏洞火狐占比最高

据国外媒体报道,安全机构Cenzic今天发布的2009年上半年应用程序安全性趋势报告显示,Firefox是漏洞最多的浏览器;澳大利亚一年轻男子接受媒体采访时称,自己编写了一种针对iPhone手机的蠕虫病毒可以随意改变iPhone屏保;另外,近日来大量彩票类网站藏毒挂马,仅11月10日一天,就有27家彩票类网站、300多个网页存在恶意代码,使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。
  1、报告称浏览器里面Firefox漏洞最多 占比达44%
  据国外媒体报道,安全机构Cenzic今天发布的2009年上半年应用程序安全性趋势报告显示,Firefox是漏洞最多的浏览器。
  Cenzic 的报告显示,2009年上半年报告的浏览器所有漏洞里,Firefox占44%。苹果Safari浏览器占35%,微软IE浏览器和Opera的这一数字 分别为15%和6%。该数据迥异于Cenzic去年下半年的统计数据,当时微软IE浏览器占浏览器漏洞总量的43%,Firefox则是39%。
  Cenzic首席技术官拉斯·厄维(Lars Ewe)表示,Firefox漏洞之所以飙升,是因为“Firefox日益受欢迎,用户越多暴露的漏洞也就越多,此外许多漏洞是插件导致的。”
  Mozilla 基金会今年做了许多努力以改善插件安全性。今年四月份发布的Firefox 3.0.9升级版修复了数项由插件导致的严重漏洞。不过,尽管Firefox漏洞最多,这并不意味着Firefox用户更易受到攻击。厄维表 示,Cenzic审查了所有浏览器漏洞,漏洞数量多少与零日攻击之间没有必然联系。
  2、澳黑客自称编出iPhone病毒 可改变手机屏保
  澳大利亚21岁黑客阿什利·汤斯接受媒体采访时称自己编写了一种针对iPhone手机的蠕虫病毒,目的是向使用非法软件的机主发出警告。
  
  据英国《每日电讯报》9日报道,汤斯自称这种病毒只针对使用非法软件的iPhone,而对那些使用获苹果公司许可软件的iPhone无效。手机中毒后,原屏保会换成一名流行音乐歌星的照片。
  使用非官方软件的机主只有在用安全外壳协议(SSH)时才有可能中毒,但机主只要改变初始密码就可以让手机免受威胁。
  汤斯接受澳大利亚电视台采访时说,编写病毒目的是想提醒那些不改变手机初始密码的机主。
  汤斯的说法引起安全专家警觉。“F安全”公司电脑专家米科·许珀宁在博客中写道,这种蠕虫病毒4个变种的源代码已公布。这意味这很快会出现其他变种病毒。这些新病毒有可能不仅只改变屏保,可能会给机主造成更大麻烦。
  3、警惕木马将您的电脑变成他人的赚钱机器
  假设某天您打开浏览器准备浏览新闻,却发现打开的首页并非自己设置的,而是一个陌生网站。这时候,一定要提高警惕性,因为很可能您已经被木马感染了。卡巴斯基实验室近期就检测到一种名为“恶意点击插件”释放器木马的恶意程序。被它感染后,不仅主页会被篡改,受感染浏览器还会隐蔽地点击某些网站,提高其点击率,从而使木马散播者赚钱。这种木马进入计算机后,首先释放一些恶意文件,并且修改桌面上的IE快捷方式,指向特定网站。释放的恶意文件中包含一个恶意点击浏览器插件,它不仅能感染IE,对Firefox、腾讯浏览器、傲游、360浏览器等常见浏览器都有效。一旦感染,造成的危害非常严重。
  目前,卡巴斯基已可以成功查杀该“恶意点击插件”释放器木马以及其释放的恶意浏览器插件,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。
  4、冒牌“福彩官方站”藏毒 小心中奖不成******木马!
  买彩票也有很大学问,比较资深的彩民都知道要先上网搜集些信息、分享下心水。可是,各类博彩网站也是良莠不齐,有些“彩票网站”干脆就是黑客摆设好的陷阱。360安全卫士恶意网页监控系统发现,近日来大量彩票类网站藏毒挂马,仅11月10日一天,就有27家彩票类网站、300多个网页存在恶意代码,使前来访问的网友面临被木马盗取网银账号和个人隐私的危险。
  360安全工程师以一个典型的挂马彩票站为例分析说,这家网站冒充“中国福彩票官方网站”,实际上网站的内容混乱不堪,很多页面堆砌了“双色球彩票分析”等关键字,纯粹是为了提高自己在搜索引擎中的关键字排名,对彩民来说完全没有参考价值。如果彩民的电脑没有开启有效的安全软件,在误打误撞中就极可能中招。其次,彩票分析过滤软件、彩票选号器等也被黑客瞄上,直接将木马和软件捆绑起来,让彩民下载使用时主动把木马运行起来,即便是目前安全性最高的Win7系统也无法抵御这类恶意威胁。
  
360网页防火墙拦截冒牌“中国福彩票官方网站”挂马网页
  
360网页防火墙拦截“彩神彩票网”挂马网页
  因此,360安全工程师建议广大网友,软件下载应小心谨慎,360安全卫士的“软件宝库”提供上千款常用软件的下载,所有软件均经过人工检测,网友可放心使用;此外,360安全卫士6.0正式版“网页防火墙”能全面拦截恶意网页的挂马攻击,并可由360“云查杀引擎”强力查杀各类木马,保护电脑不被黑客远程监视和控制。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.