2010年網路安全域性勢:＂鼠＂戲＂貓＂？

０ｄａｙ漏洞出現打破反病毒領域攻防均衡

有人把電腦保安領域的黑客與反病毒企業之間的爭鬥比作“鼠”“貓”之戰。如果說在２００９年的“鼠”“貓”之戰中，“鼠”“貓”之間還處於一種膠著狀態的話，在２０１０年這種膠著局面將被打破，黑客或將在這場爭鬥之中佔據上風，有悲觀者甚至認為這一年將出現“鼠”戲“貓”的局面。

打破這一平衡的一個關鍵因素就是最新曝出的微軟ＩＥ瀏覽器０ｄａｙ漏洞。近期國內外各大防毒軟體廠商紛紛就此發出安全警報：網際網路上已出現大量利用微軟ＩＥ瀏覽器０ｄａｙ漏洞的掛馬網站，使用者一旦訪問這些網站，如果沒有及時更新微軟補丁，就會感染大量惡性病毒。

目前，德國和法國政府已相繼建議使用者停止使用ＩＥ瀏覽器。

黑客利用０ｄａｙ漏洞展開新一輪攻擊

黑客利用０ｄａｙ漏洞對使用者電腦開展的新一輪攻擊其實已經開始了。記者從一些國內外安全論壇中發現，０ｄａｙ漏洞的攻擊程式碼已經洩露，也就是說，黑客已經可以用這個最新的０ｄａｙ漏洞進行掛馬攻擊。據瑞星“雲安全”系統監測，“武漢熱線遊戲頻道”“部落格大巴”等大量網站已經被黑客利用該漏洞進行掛馬，普通使用者如果沒有安裝具有足夠能力的防護軟體，在訪問這些被掛馬網站後會立即感染大量病毒。

反病毒專家通過對遭受０ｄａｙ漏洞掛馬的網站分析後發現，新的病毒不再像以往的木馬病毒那樣，先破壞防毒軟體，再進行破壞行為，而是通過種種巧妙方法繞過防毒軟體，當有使用者訪問這些網站時再對使用者電腦下手。

例如最新的“桌面閃客”病毒，就並不直接與防毒軟體對抗，而是通過Ｗｉｎｄｏｗｓ系統的一些功能，繞過防毒軟體的監控，然後再隨心所欲地“幹活兒”。

中國計算機病毒預警中心的張建主任也承認，近期類似“桌面閃客”這樣的新型病毒已經越來越多。