根据7月所观察与收集到的据,金山毒霸反病毒工程师对8月份的安全形式做出以下估计与提示:
重点预防0day余震
7月的0day漏洞曝光得是如此频繁,令人不得不心存疑虑:8月份还会有这么多的0day漏洞么?金山毒霸安全专家推测,8月份或许不会再出现这种高危漏洞扎堆现身的情况,用户面临的主要威胁是来自7月已曝光0day漏洞的“余震”。
7月所发现的0day漏洞,都已经由其生产厂商放出了安全补丁,但由于用户升级的时间会受各种因素推延,造成系统中的漏洞继续存在,在很长一段时间里依然容易受到攻击。比如7月的最后一个0day漏洞“AdobeFlash0day”,有超过90%的用户安装了FlashPlayer10,30%的用户安装了FlashPlayer9。此漏洞对所有的浏览器也具有巨大影响,IE、火狐、谷歌浏览器等都会被该漏洞通杀。金山毒霸云安全系统7月末所监测到的挂马网址中,已经出现了利用这一漏洞网页挂马,我们认为,至少在未来一个月的时间里,此漏洞都会是挂马团伙的“最爱”。
不过,用户们也不必对0day漏洞过于恐慌,尽管它们的确具有高风险,但只要采用正确的防御措施,就能够“御敌于外”。我们推荐的防御方案是安装免费的“金山清理专家”。金山清理专家具有的漏洞扫描功能,可帮助用户发现系统的安全漏洞,并在第一时间进行修复。而它新加入的“网盾”防挂马模块,则可近乎100%的拦截基于任何0day漏洞的挂马攻击。
已经安装金山毒霸2009并升级到最新版的用户,则不必再专门安装金山清理专家,因为其中已经包含有清理专家模块了。
警惕阅读不明PDF文件
如果在邮箱中收到来历不明的PDF文件,千万别一时好奇打开阅读,因为其中很有可能包含有漏洞攻击脚本,一旦它们运行起来,就会联网下载更多其它木马,金山毒霸安全专家近来已经发现这样的案例有所增加。
借助PDF文件发起攻击的脚本,与“AdobeFlash0day漏洞”有很大联系,这是由于flashplay和pdf共同使用的某种组件技术有关,也就是说,如果系统中存在“AdobeFlash0day漏洞”,那么打开包含相关脚本木马的PDF文档时,也会中招。
好消息是,金山网盾对PDF恶意脚本也具有拦截效果,经金山毒霸反病毒工程师测试,当打开包含脚本下载器的PDF文档时,网盾可成功切断下载器的联网企图。
警惕借助视频播放器传播的病毒
除了利用各种软件漏洞发动攻击,借助捆绑传播这种传统的病毒传播方式,也是病毒团伙的招数之一。通过对7月的监测数据进行观察,我们已经发现在感染量最高的10个病毒中,利用捆绑传播的就有3个。而在8月,金山毒霸安全专家认为,捆绑传播依然会受到病毒团伙的追捧,因为这是对挂马传播的一种补充形式。
从金山云安全系统监控的数据来看,病毒团伙首选的捆绑目标,是那些受用户欢迎的视频播放器,比如近来流行的Qvod播放器,以及一些不良网站提供的专用播放器。捆绑前者,主要是将正常的播放器动过手脚后,在一些论坛和非法的小型下载网站“义务宣传”,并提供下载;后者则很可能根本就是病毒团伙精心制作一个不良网站,然后诱使用户下载特制的播放器。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交