天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

卡巴斯基:谨防漏洞利用程序感染导致信息被窃

2013-3-8天空软件佚名
p>            漏洞利用程序已经不再是很陌生的一种恶意程序了,并且越来越受到黑客们的青睐。这种程序本身不具备破坏力,但一旦发现了目标中的漏洞,其背后的操控者就可以控制目标,进而实施网络犯罪行为。因此,漏洞利用程序的危险等级是十分高的。近日,卡巴斯基实验室就检测到一种漏洞利用程序,命名为Exploit.SWF.CVE-2013-0634。

            这是一个CVE-2013-0634的漏洞利用程序。CVE-2013-0634漏洞是一个Adobe Flash Player中的漏洞,黑客通过构造的swf文件利用此漏洞后可以执行任意代码。通常黑客会先选择要攻击的用户,制作一个含有用户感兴趣信息的word文档,并在word文档中嵌入此恶意的swf文件,然后将此word文档发送给用户并欺骗用户打开。如果用户打开此word文档,漏洞利用程序就会被触发。漏洞被成功利用后会加载运行一个DLL,此DLL又会向临时文件夹释放一个名为SECCENTER.XXX的EXE文件并创建进程将其运行。SECCENTER.XXX运行后会连接其命令控制服务器i**e.bo**ng-job.com,使得用户计算机被黑客控制。黑客可以窃取计算机中的机密信息或向计算机中安装其它恶意程序。

            因漏洞利用程序导致的安全事件可以说是举不胜举,保护好自己的计算机以及自己的宝贵数据是我们必须要做好的安全工作。除了安装专业的安全解决方案之外,针对漏洞利用程序保护的方法最有效的方法就是要做好补丁程序的及时安装,一般很多厂商会在自己的产品出现漏洞时迅速的提供补丁程序。因此,卡巴斯基实验室要提醒广大的用户保持好计算机及所安装应用的更新,避免自己的计算机被黑客利用,给自己和他人造成困扰。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行