2010年计算机安全领域：“鼠”戏“猫”

0day漏洞出现打破反病毒领域攻防均衡

有人把计算机安全领域的黑客与反病毒企业之间的争比作"鼠""猫"之战。如果说在2009年的"鼠""猫"之战中，"鼠""猫"之间还处于一种胶着状态的话，在2010年这种胶着局面将被打破，黑客或将在这场争斗之中占据上风，有悲观者甚至认为这一年将出现"鼠"戏"猫"的局面。

打破这一平衡的一个关键因素就是最新曝出的微软IE浏览器0day漏洞。近期国内外各大杀毒软件厂商纷纷就此发出安全警报：互联网上已出现大量利用微软IE浏览器0day漏洞的挂马网站，用户一旦访问这些网站，如果没有及时更新微软补丁，就会感染大量恶性病毒。

目前，德国和法国政府已相继建议用户停止使用IE浏览器。

黑客利用0day漏洞展开新一轮攻击

黑客利用0day漏洞对用户电脑开展的新一轮攻击其实已经开始了。记者从一些国内外安全论坛中发现，0day漏洞的攻击代码已经泄露，也就是说，黑客已经可以用这个最新的0day漏洞进行挂马攻击。据瑞星"云安全"系统监测，"武汉热线游戏频道""博客大巴"等大量网站已经被黑客利用该漏洞进行挂马，普通用户如果没有安装具有足够能力的防护软件，在访问这些被挂马网站后会立即感染大量病毒。

反病毒专家通过对遭受0day漏洞挂马的网站分析后发现，新的病毒不再像以往的木马病毒那样，先破坏杀毒软件，再进行破坏行为，而是通过种种巧妙方法绕过杀毒软件，当有用户访问这些网站时再对用户电脑下手。

例如最新的"桌面闪客"病毒，就并不直接与杀毒软件对抗，而是通过Windows系统的一些功能，绕过杀毒软件的监控，然后再随心所欲地"干活儿"。

中国计算机病毒预警中心的张建主任也承认，近期类似"桌面闪客"这样的新型病毒已经越来越多。

未经允许不得转载：DOIT » 2010年计算机安全领域：“鼠”戏“猫”