第三方软件漏洞成为木马病毒传播新途径

　　　　本报讯（记者邹本堃）2009年上半年，我国没有暴发较大的计算机病毒疫情，这与所发病毒主要以木马病毒为主有关，潜伏性、隐蔽性是木马病毒的特征。根据反病毒厂商江民科技近日发布的计算机病毒疫情报告，2009年上半年，计算机病毒、木马的传播方式以网页挂马为主。挂马者主要通过微软以及其他应用普遍的第三方软件漏洞为攻击目标。

    2009年上半年，微软操作系统接连被发现两个“零日”漏洞，大量网站被黑客攻陷，利用该漏洞进行网页挂马。除了微软最新漏洞之外，网页挂马者最青睐的漏洞还包括RealPlay－er、暴风影音、FlashPlayer这些最常用的播放软件漏洞。RealPlayer从2008年起就成为黑客挂马的最常用漏洞之一，暴风影音在今年4月30日被首次发现零日漏洞，该漏洞存在于暴风影音ActiveX控件中，利用该漏洞，黑客可以制作恶意网页，用于完全控制浏览者的计算机或传播恶意软件。江民反病毒中心监测发现有数百个恶意网页利用暴风影音零日漏洞挂马，该漏洞还间接导致了一场涉及江苏等六省断网的黑客内斗事件。Flash漏洞由来已久，2008年上半年“Flash蛀虫”病毒曾利用Flash漏洞大肆传播，导致大量未安装杀毒软件或未更新Flash到最新版本的电脑用户受到病毒侵害。而今年7月23日，ADOBE公司的Flash播放软件再次被曝发现零日漏洞，当用户使用浏览器访问受感染网页的时候，这个安全漏洞可能会导致攻击者控制用户的计算机。Adobe证实，FlashPlayer10、FlashPlayer9、Reader和Acrobat均存在该严重安全漏洞，很容易遭到黑客攻击。7月31日ADOBE公司已发布了该漏洞补丁。

    病毒灰色产业链的日益成熟，带来了计算机病毒数量的激增。2009年上半年，新型病毒的出现以及新技术的应用较少，而木马生成器产生的变种病毒却有较大幅度的增长。同时，参与制造与传播病毒的黑客群体分工越来越细，他们之间的技术合作与成果共享也更加频繁。在这样的背景下，预计下半年各类计算机病毒数量将会进一步的增长。同时，倒卖“肉鸡”、窃取账号、恶意推广软件或网站、网络钓鱼等可以牟利的手段也都会随之呈现出愈演愈烈之势。

    有调查显示，目前智能手机只占全球手机总销量的13％。随着智能手机市场的不断扩大，利用手机系统漏洞或软件漏洞实施破坏与窃取用户私密信息的各类手机病毒将会出现。同时，伴随中国3G网络的全面推进，用户可能会在接收短信、打开蓝牙设备、访问Internet、接收邮件、使用即时聊天工具、下载安装“破解免注册”软件等许多方面遭受手机病毒的侵害。

    同时，网页挂马以及U盘等存储设备将会继续成为病毒的主要传播方式。特别是随着上网本的流行，可能导致更多的计算机用户成为病毒的受害者。所以，设置复杂的系统登录密码、不随意下载并运行来源不明的程序、通过正确方式访问U盘等移动存储设备、及时地修复系统以及应用软件的漏洞等老生常谈的安全防范措施，仍旧需要广大互联网用户给予足够重视，树立良好的安全意识，避免遭受各类计算机病毒的侵害。