扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
利用操作系统或程序中的漏洞发起攻击,是网络罪犯最常用的武器之一。在黑市上出售的漏洞利用工具包价格不等,从几百美元到一千多美元的都有。卡巴斯基实验室表示,2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。
据了解,为了提高感染率,恶意软件作者会创建并销售一些漏洞利用工具包,其中包括多种恶意程序,能够同时对系统中的多个漏洞发起攻击。随着时间的推进,针对最新漏洞的漏洞利用程序被加入到已经存在的工具包中,使得网络罪犯可以成功利用不同时间发现的漏洞进行攻击,节省了资源。
2010年排名前五位的漏洞利用工具包中所使用的最新漏洞利用程序中,有40%均是攻击Java平台。去年,Java漏洞成为这些漏洞利用工具包的第三大攻击目标,而排名前两位的攻击目标则分别是Internet Explorer和Adobe Reader。根据微软恶意软件保护中心的数据,2010年针对Java漏洞的攻击记录全部被打破。并且2011年上半年这一趋势仍在延续,迄今为止,排名前两位的漏洞利用工具包中所包含的恶意程序中,几乎一半都会攻击Java漏洞。这一平台非常受漏洞利用程序作者的青睐,因为通过攻击Java平台,最容易绕过操作系统的安全保护系统。
卡巴斯基实验室全球研发和分析小组西班牙高级恶意软件分析师Vicente Diaz总结说:“上述情况再次表明,网络罪犯非常注重收回他们的投资。而且为了能够突破和领先于系统的保护措施,他们可以做任何事情。这次事件还得出一个结论,即系统的整体安全取决于所有链条中最薄弱的一环,而Java恰恰就是最薄弱的一环。”
濠电姷顣介埀顒€鍟块埀顒€缍婇幃妯诲緞閹邦剛鐣洪梺闈浥堥弲婊勬叏濠婂牊鍋ㄦい鏍ㄧ〒閹藉啴鏌熼悜鈺傛珚鐎规洘宀稿畷鍫曞煛閸屾粍娈搁梻浣筋嚃閸ㄤ即宕㈤弽顐ュС闁挎稑瀚崰鍡樸亜閵堝懎濮┑鈽嗗亝濠㈡ê螞濡ゅ懏鍋傛繛鍡樻尭鐎氬鏌嶈閸撶喎顕i渚婄矗濞撴埃鍋撻柣娑欐崌閺屾稑鈹戦崨顕呮▊缂備焦顨呴惌鍌炵嵁鎼淬劌鐒垫い鎺戝鐎氬銇勯弽銊ф噥缂佽妫濋弻鐔碱敇瑜嶉悘鑼磼鏉堛劎绠為柡灞芥喘閺佹劙宕熼鐘虫緰闂佽崵濮抽梽宥夊垂閽樺)锝夊礋椤栨稑娈滈梺纭呮硾椤洟鍩€椤掆偓閿曪妇妲愰弮鍫濈闁绘劕寮Δ鍛厸闁割偒鍋勯悘锕傛煕鐎n偆澧紒鍌涘笧閹瑰嫰鎼圭憴鍕靛晥闂備礁鎼€氱兘宕归柆宥呯;鐎广儱顦伴崕宥夋煕閺囥劌澧ù鐘趁湁闁挎繂妫楅埢鏇㈡煃瑜滈崜姘跺蓟閵娧勵偨闁绘劕顕埢鏇㈡倵閿濆倹娅囨い蹇涗憾閺屾洟宕遍鐔奉伓