病毒防御之漏洞和木馬變種程序的安全警報(bào)

8月5日，針對(duì)日前有技術(shù)論壇曝光快播(Qvod)組件漏洞一事，360安全中心緊急啟動(dòng)“漏洞防御機(jī)制”，最新推出的360安全衛(wèi)士(8.2Beta版)已在360官網(wǎng)發(fā)布，是國(guó)內(nèi)唯一能夠真正自動(dòng)防御快播漏洞攻擊的安全軟件。

快播的這一漏洞是由于其組件QvodInsert.dll處理數(shù)據(jù)包的bug導(dǎo)致。如果有黑客利用該漏洞在視頻網(wǎng)站掛馬，而且快播用戶恰好使用IE瀏覽器播放此類視頻，木馬病毒就會(huì)偷偷感染用戶電腦。

此前有消息稱，下載快播播放器時(shí)檢測(cè)病毒就能防御漏洞攻擊。然而據(jù)360安全中心驗(yàn)證，快播漏洞主要通過(guò)網(wǎng)頁(yè)傳播病毒，和播放器是否捆綁病毒毫無(wú)關(guān)系，因此一些廠商對(duì)漏洞的理解存在偏差。與之不同，新版360安全衛(wèi)士可以自動(dòng)識(shí)別所有快播在線視頻網(wǎng)頁(yè)，當(dāng)用戶打開此類頁(yè)面時(shí)將IE瀏覽器“隔離”運(yùn)行，從而使病毒無(wú)法侵入電腦。

鑒于快播漏洞曝光不久，目前并沒(méi)有被黑客大規(guī)模利用，360安全中心也已將該漏洞細(xì)節(jié)通知快播公司，推動(dòng)其盡快修復(fù)漏洞。

對(duì)于快播播放器的廣大用戶，360安全專家建議如下：注意及時(shí)更新快播播放器軟件，以便第一時(shí)間修復(fù)漏洞；安裝使用最新360安全衛(wèi)士8.2Beta版，可自動(dòng)隔離運(yùn)行快播視頻網(wǎng)頁(yè)，完全不受該漏洞影響。360安全衛(wèi)士8.1正式版及以前版本的用戶，可通過(guò)衛(wèi)士主界面“功能大全”打開“360隔離沙箱”，啟動(dòng)安全視頻搜索觀看網(wǎng)上視頻，即可不受快播漏洞的影響。

惡意木馬變種程序變種，防御未知威脅很重要

近日，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心病毒報(bào)告指出，目前市場(chǎng)上出現(xiàn)了大量廣告類的惡意木馬變種程序，導(dǎo)致了眾多的計(jì)算機(jī)用戶無(wú)法正常使用。同時(shí)，木馬中潛在的惡意程序也會(huì)嚴(yán)重影響計(jì)算機(jī)用戶的隱私安全。

據(jù)相關(guān)報(bào)告了解到，近期出現(xiàn)的廣告類的惡意木馬變種程序，會(huì)在已感染的計(jì)算機(jī)系統(tǒng)中神不知鬼不覺(jué)的刪除和篡改計(jì)算機(jī)用戶IE收藏夾內(nèi)常用的網(wǎng)址，導(dǎo)致用戶在使用計(jì)算機(jī)時(shí)，惡意木馬變種程序就會(huì)在系統(tǒng)后臺(tái)自動(dòng)運(yùn)行，接連彈出視頻廣告或廣告頁(yè)面。而這些病毒廣告不僅會(huì)連續(xù)彈出，而且還會(huì)造成關(guān)不掉的情況，只能采取強(qiáng)制關(guān)閉的方式進(jìn)行關(guān)閉，已經(jīng)嚴(yán)重影響到計(jì)算機(jī)用戶的正常使用。

報(bào)告還指出，不法惡意攻擊者編寫惡意木馬變種程序的主要目的就是為了謀取一定的經(jīng)濟(jì)利益，其中不乏有以竊取計(jì)算機(jī)用戶的網(wǎng)銀、網(wǎng)游等賬戶信息的方式來(lái)獲取經(jīng)濟(jì)利益；以及以篡改計(jì)算機(jī)用戶瀏覽器訪問(wèn)的指定頁(yè)面，主動(dòng)運(yùn)行惡意木馬程序彈出病毒廣告，從而增加這些病毒廣告網(wǎng)站的流量或達(dá)到以強(qiáng)制推廣其產(chǎn)品的目的，而這都將威脅到計(jì)算機(jī)用戶訪問(wèn)互聯(lián)網(wǎng)的安全性。

木馬變種程序要想更好的進(jìn)行防御，就必須在普通安全軟件現(xiàn)有防御已知威脅的"云保護(hù)"功能之外，再具備防御未知威脅的"云安全"技術(shù)。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]