2010年網路安全域性勢:"鼠"戲"貓"?
0day漏洞出現打破反病毒領域攻防均衡
有人把電腦保安領域的黑客與反病毒企業之間的爭鬥比作“鼠”“貓”之戰。如果說在2009年的“鼠”“貓”之戰中,“鼠”“貓”之間還處於一種膠著狀態的話,在2010年這種膠著局面將被打破,黑客或將在這場爭鬥之中佔據上風,有悲觀者甚至認為這一年將出現“鼠”戲“貓”的局面。
打破這一平衡的一個關鍵因素就是最新曝出的微軟IE瀏覽器0day漏洞。近期國內外各大防毒軟體廠商紛紛就此發出安全警報:網際網路上已出現大量利用微軟IE瀏覽器0day漏洞的掛馬網站,使用者一旦訪問這些網站,如果沒有及時更新微軟補丁,就會感染大量惡性病毒。
目前,德國和法國政府已相繼建議使用者停止使用IE瀏覽器。
黑客利用0day漏洞展開新一輪攻擊
黑客利用0day漏洞對使用者電腦開展的新一輪攻擊其實已經開始了。記者從一些國內外安全論壇中發現,0day漏洞的攻擊程式碼已經洩露,也就是說,黑客已經可以用這個最新的0day漏洞進行掛馬攻擊。據瑞星“雲安全”系統監測,“武漢熱線遊戲頻道”“部落格大巴”等大量網站已經被黑客利用該漏洞進行掛馬,普通使用者如果沒有安裝具有足夠能力的防護軟體,在訪問這些被掛馬網站後會立即感染大量病毒。
反病毒專家通過對遭受0day漏洞掛馬的網站分析後發現,新的病毒不再像以往的木馬病毒那樣,先破壞防毒軟體,再進行破壞行為,而是通過種種巧妙方法繞過防毒軟體,當有使用者訪問這些網站時再對使用者電腦下手。
例如最新的“桌面閃客”病毒,就並不直接與防毒軟體對抗,而是通過Windows系統的一些功能,繞過防毒軟體的監控,然後再隨心所欲地“幹活兒”。
中國計算機病毒預警中心的張建主任也承認,近期類似“桌面閃客”這樣的新型病毒已經越來越多。
相關文章
- 修改NPM全域性模式的預設安裝路徑NPM模式
- Yarn的安裝和全域性配置(源/快取位置/全域性安裝位置)Yarn快取
- 安信567+641480+HTML 全域性屬性HTML
- npm包全域性安裝報錯NPM
- webpack全域性和區域性安裝、解除安裝和執行Web
- npm安裝全域性包的問題NPM
- 2022 SDC 議題 | 貓鼠遊戲:如何進行Windows平臺在野0day狩獵遊戲Windows
- 轉載:cnpm全域性安裝(淘寶映象)NPM
- 德國網路安全域性警告卡巴斯基防毒軟體存在安全缺陷防毒
- 思科:2021年全球網路趨勢——商業彈性
- 倉鼠-EA(Hamster-EA) 交易多解性
- 全域性安裝ts-node,typescript,並執行TypeScript
- 使用 nvm 後,npm 安裝全域性包問題NPM
- npm 全域性安裝到釋出包的問題NPM
- vue定義全域性變數和全域性方法Vue變數
- 2643: 鼠鼠的薪水 whileWhile
- 框架(frameset),全域性屬性框架
- 釋出npm包,全域性安裝可命令列使用NPM命令列
- 全域性變數變數
- CMake 屬性之全域性屬性
- vue2.0全域性路由守衛(全域性控制登入)Vue路由
- ECS控制檯雲資源分組管理新姿勢—全域性標籤
- 微信小程式的全域性彈窗以及全域性例項微信小程式
- 超全域性陣列有哪些?超全域性陣列有什麼作用?陣列
- android全域性修改字型Android
- 全域性獲取HttpContextHTTPContext
- Application全域性應用APP
- Flutter 全域性彈窗Flutter
- 全域性 DOM 變數變數
- 帶你看論文丨全域性資訊對於圖網路文件解析的影響
- 雲原生愛好者週刊:美國國家安全域性釋出網路安全指南
- window下安裝並使用nvm(含解除安裝node、解除安裝nvm、全域性安裝npm)NPM
- 飛鼠異地組網NAT部署教程
- 以太坊中的全域性屬性
- 你知道怎麼離線安裝全域性 node 模組嗎?
- NEC加入美國國土安全域性AIS網路威脅資訊官民共享體系AI
- React - Context API 維護全域性狀態,實現全域性元件通訊ReactContextAPI元件
- Raspberry PI:Shadowsocks+Polipo實現全域性科學上網