近几个月(从2008年开始),有关Flash溢出漏洞引起的木马攻击或者受害案例不胜枚举,可以说是数千万计的。漏洞其实是从2007年7月就发现了,但不管是官方还是民间都没有一个成熟的解决办法,很多软件可以检测到这个漏洞,但一直没有解决的办法。2008年3月以后,大面积、成规模的网站被恶意者利用,随着这个技术被曝光,更多的黑客加入到利用这个漏洞的背后利益中来。因为现在flash网页播放器几乎是上网的必备,几乎所有的计算机都安装了flash插件,于是一旦某个大网站被黑客挂了附带有Flash溢出漏洞的木马,后果可想而知,肯定是大片大片的普通计算机遭受破坏。受影响的Flash网页插件版本包括6.0、7.0、8.0、9.0,08年开春以来你是否已经更新过这个播放器,如果没有,马上更新一下。
典型的症状是:网页的打开速度很慢,甚至卡死;网页浏览器总是出错;经常会看到realplay这样的进程,而你却没有开启realplayer(请看这两个单词的拼写);插件莫名其妙的很多,而你根本不知道就被安装上了。
随着利益的诱惑越来越大,黑客们扩展了Flash溢出漏洞的使用范围,开始大规模的攻击相似漏洞体系,如Quicktime、金山瑞星等在线杀毒、迅雷,甚至利用P2P的缺陷来传播,后来将攻击的目标加入到了攻击局域网络的ARP攻击技术。与此同时,机器狗、Realplay等知名病毒也开始绑定这些漏洞的攻击,更加加剧了网络的风险。如果不安装病毒、防ARP、以及专杀木马的工具,计算机登录的100个网站,会有超过20个网站附带有这种漏洞的攻击。其实并非网站的所有者所做,而是被黑客侵入加了代码、或者网站所在的服务器机房遭遇ARP攻击,从而集体倒掉。越来越多的计算机遭受攻击……
安装这个漏洞的补丁只是修复了Flash溢出漏洞,想上网更安全还是需要更多的防护,建议你安装:
1、杀毒软件。这是上网必备的,如果你敢没有他裸奔,被染上病毒只是时间的问题。卡巴、麦咖啡、NOD32、诺顿、瑞星、金山,不管哪一个,你总要选择一个吧(不要装两个,会打架的,慢的不可想象)。
2、木马防护、防间谍类软件。木马现在网上到处都是,可以说比城市的人口密度还大(呵呵,比喻一下),想不被偷了各种帐号,最好有一套软件来帮你。AVG、360安全卫士、金山清理专家、恶意软件清理助手、木马杀客等,这种软件对内存的占用不太厉害,装一个应该很有用。
本文原创来自有图博客 网址:http://www.utosee.com 原地址为http://www.utosee.com/post/flash-lou-dong-xiu-fu.html 如果你喜欢本文,请订阅我的全文 RSS Feed,推荐使用鲜果订阅,或者使用邮件订阅本站文章,不会邮件订阅的朋友点击这里。
