[2009-18期]暴风漏洞 引发挂马“流感”(图)

未标题-1.jpg (21.54 KB)
2009-5-14 10:44

惊人的漏洞利用速度

4月30日

　　约有数千万用户的媒体播放软件暴风影音爆出0Day漏洞，黑客可以利用该漏洞进行挂马，这意味着所有暴风影音用户访问被黑客挂马的网站后，都有可能被病毒入侵，盗取用户的各种账号。时间正值国庆放假的前一天，很少有人注意到了这条漏洞公告。按照以往网络安全界的惯例，黑客在获取漏洞信息后，利用漏洞要延迟几天，研发出相关的利用工具也要一周之后。

　　安全小百科：所谓0Day漏洞就是黑客发现软件漏洞后，软件厂商还没有推出漏洞相关的补丁。对于普通电脑用户而言，0Day漏洞是最危险的隐患，在没有有效防御手段的情况下，电脑近乎如同在裸奔。但是他人的地狱也往往是自己的天堂，对于黑客而言0Day漏洞是最好的终极武器，因为这是一把可以穿透许多盾牌的利剑。

5月1日

　　所有的一切都没有按照人们预期的进程发展，在5月1日这天，国内许多网站纷纷遭到有计划的入侵挂马，而被黑客用来挂马的网马就是前一天刚刚爆出的暴风影音0Day漏洞（图1），无数访问了这些网站的用户被病毒入侵。5月1日这天也是网游高峰，网游账号成了“流感”重灾区。

image001.jpg (4.56 KB)
2009-5-14 10:44