暴风影音成病毒最新攻击对象

2009/5/13 来源:www.arpun.com 作者:小白

近一段时间来, “暴风影音”最新版本出现的零日漏洞已被黑客大范围应用, 目前已有数十家黑客网站使用该漏洞传播病毒。 按照统计, 该漏洞影响的用户数约为180万, 占暴风总用户数的1%左右。

  记者获悉, “暴风影音”零日漏洞于4月30日被首次发现, 该漏洞存在于暴风影音ActiveX控件中, 该控件存在远程缓冲区溢出漏洞, 利用该漏洞, 黑客可以制作恶意网页, 用于完全控制浏览者的计算机或传播恶意软件。

  由于暴风影音用户数众多, 江民反病毒专家担心, 该漏洞很有可能被黑客进一步利用, 极有可能引发较大规模的病毒疫情。 仅5月5日一天之内, 江民恶意网页监测系统显示, 已有数十家黑客网站在使用该漏洞传播病毒。 安装了暴风影音的用户, 在浏览黑客精心构造的包含恶意代码的网页后, 可能导致漏洞触发, 继而自动将一个恶意木马下载器到受害者电脑, 下载器成功运行后, 受害者电脑即成为黑客远程控制的“肉鸡”或者“网络僵尸”, 用户无论是网游、QQ还是局域网安全都将遭受到重大威胁。

  针对该漏洞, 江民反病毒专家建议, 用户应及时升级杀毒软件病毒库, 开启病毒实时监控和主动防御系统, 防御病毒于系统之外。 此外, 暴风影音官方网站已于5月4日发布了修复补丁, 建议暴风影音用户及时登录官方网站下载安装, 避免遭受利用该漏洞的病毒侵害。

网友评论
评论(...
全部评论