暴风影音成病*最新攻击对象
暴风影音成病*最新攻击对象
最新版本
恶意木马
恶意页
江民反病*
商报 毛涛涛
近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客站使用该漏洞传播病*。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。
获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意页,用于完全控制浏览者的计算机或传播恶意软件。
由于暴风影音用户数众多,江民反病*专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病*疫情。仅5月5日一天之内,江民恶意页监测系统显示,已有数十家黑客站在使用该漏洞传播病*。安装了暴风影音的用户,在浏览黑客精心构造的包含恶意代码的页后,可能导致漏洞触发,继而自动将一个恶意木马下载器到受害者电脑,下载器成功运行后,受害者电脑即成为黑客远程控制的“肉鸡”或者“络僵尸”,用户无论是游、QQ还是局域安全都将遭受到重大威胁。
针对该漏洞,江民反病*专家建议,用户应及时升级杀*软件病*库,开启病*实时监控和主动防御系统,防御病*于系统之外。此外,暴风影音官方站已于5月4日发布了修复补丁,建议暴风影音用户及时登录官方站下载安装,避免遭受利用该漏洞的病*侵害。