大规模攻击一触即发未知漏洞引狂欢

作者：kaiyun体育官方人口

2010/1/28 14:41:43

原本神秘的0Day漏洞从原先的“圈内交流”已经迅速成为“热手商品”，0Day——这些软件厂商还没有来得及修补的漏洞，已经开始成为网友上网时最大的陷阱，黑色技术在以一种前所未有的形势和速度转化为金钱，成为一场病毒和黑客的狂欢。

一个暗藏汹涌的漏洞

最近，一个专门针对微软IE浏览器漏洞发动攻击的黑客代码开始在网络中流行。包括谷歌在内的30多加国内外大公司都遭到了这个被黑客们称之为0Day漏洞的入侵与攻击，据说黑客凭借构造了一个足够吸引力的网络链接地址，瞬间就拿下了多台网络管理员的电脑……

黑客们也不再依靠传统的直接传送木马病毒的方法入侵用户的电脑，而采用了更先进的软件漏洞攻击。这是一种隐蔽性极高的攻击方法，警觉性再高的用户，也很难对这种攻击方法做出判断，特别是利用0Day未公开漏洞的发动的攻击。

如今黑客利用电脑软件漏洞入侵用户电脑并不是新鲜的事情，早在2001年9月18日，恶名昭着的“尼姆达”病毒就通过Windows操作系统的IIS漏洞主动攻击入侵了数千万的电脑。不过尼姆达病毒诞生的时候，距离微软发布IIS漏洞补丁已经过去了331天，对于许多用户而言，被病毒利用的后门已经被堵死。

但仅仅过去两年的时间，2003年，当微软操作系统爆出RPC漏洞的时候，仅过了29天，冲击波病毒就开始肆意横行网络世界，短短时间内几乎横扫了互联网中一半用户的电脑。

这次的IE浏览器漏洞，从1月16日被安全厂商发现到广为人知，已经足足过了近5天的空窗期。这也就意味着在这5天之内，任何一个关注网络安全或者黑客技术的电脑用户，都可以在网络中找到这段攻击代码，并修改后攻击任何他想攻击的人。

“这将是2010年新年以来挂马黑客们的第一次狂欢”安天实验室网络安全工程师关墨辰这样评价该IE浏览器0Day漏洞的危害。根据安天实验室测试分析，黑客只需要用“KB979452 IE 0Day网页木马生成器”生成一个网页，然后通过上传到自己的网站中，在将还有攻击代码的网页广泛散播吸引网友点击，就会收获大量的肉鸡。“黑客从生成网页木马到让一个网友成为肉鸡，只需要短短的一分钟，而最关键的是目前这个漏洞还没有推出相应的补丁程序。”安全工程师无比隐忧的说道。

责编：王立新