搜狐首页-新闻-体育-娱乐-财经-IT-汽车-房产-家居-女人-TV-ChinaRen-邮件-博客-BBS-搜狗 

数码天下 > 软件生活-软件推动互联网 > 病毒与安全 > 趋势·解析
反病毒软件可能成下一代蠕虫主要攻击目标?
时间:2006年02月08日15:15 我来说两句(0)  

 
来源:天极网

25亿像素的大照片
P2P视频下载60%为情色
两大浏览器龙虎争霸
最佳创意产品NuLOOQ
迅雷存在严重DDOS漏洞
Windows的环保卫士
Vista和XP响应速度相近 用注册表砌安全墙
插件让IE向Maxthon看齐 把摄像头变3D扫描器
搜狐数字艺术博客大赛 低端显卡Aero亦流畅
搜狗拼音输入法 | 暴风影音 | WinRAR | FlashGet | 瑞星卡卡 | Firefox | Picasa
搜狗工具条 | ACDSee | Maxthon | Internet Explorer | Windows Live Messenger

  芬兰的反病毒专业公司F-Secure为其安全软件套中的很多代码执行漏洞发布了补丁,这引起了新一轮的安全警报:安全产品中的漏洞可能成为恶意黑客的攻击目标。

  F-Secure的补丁更新被定级为“高危(highly critical)”,因为这些漏洞把用户暴露在了危险之中,可能遭受系统访问攻击。仅仅几周前,F-Secure的竞争对手赛门铁克公开承认其反病毒库中出现了一个高危的缓冲区溢出漏洞,可能会招致恶意代码的执行。

  更可怕的是,发现并报告F-Secure漏洞的独立研究员称,还有其它几家反病毒厂商也有同样的安全漏洞。

  Thierry Zoller,一位卢森堡的渗透测试员,说:“F-Secure是第一家真正发布真实安全警告的安全公司。”他说,有的公司悄悄地解决了发现的漏洞,或者在修改日志中只做不起眼的标记。他这样说,很强烈地暗示,还有许多反病毒引擎仍旧是脆弱的。

  他说:“但是,我不会发表更多的细节,有太多的反病毒引擎有安全问题,我打算等着,直到他们中的大多数都打了补丁,我才会详实地发表我所发现的问题。”

  Zoller说,介于责任揭发条例(编者按:如果在打上补丁之前就揭发存在的安全问题,可能这些漏洞信息会被恶意攻击者利用。故有此限制)的限制,他会拒绝指出反病毒产品中存在安全隐患的公司。

  在过去的一年中,反病毒界有一些大公司,为代码执行漏洞发布过关键的软件补丁。行业观察家说,恶意黑客用反病毒产品的漏洞发起攻击,制造可怕的破坏性的网络蠕虫,只是一个时间问题。

  SANS ISC(Internet Storm Center,英特网风暴中心,是由一些志愿者组成的跟踪网上恶意活动的组织)的首席技术官Johannes Ullrich说:“最令人吃惊的是,我们还未看到这种事情的发生。反病毒软件是暴露给恶意软件的,应该提供一线防护。几乎每个桌面上都运行着反病毒软件,真是一个完美的攻击目标。为什么还没有遭到攻击,真是奇怪?”

  SANS在最近的年度Top 20漏洞报告中,发出警告说,客户端应用程序(包括反病毒软件和备份软件)中漏洞的数量在上升,这就让攻击者很容易能够进入敏感的系统,包括政府和军事网络。

  Alex Wheeler是一位独立安全研究员,致力于审计安全软件。他维护了一个列表,记录了赛门铁克、熊猫软件、卡巴斯基和Sophos公司出售的产品中发现的远程堆溢出。

  Wheeler指责说,一大堆的bug都是由于编码技巧太差引起的。他还指出,反病毒厂商中一个令人担忧的趋势是,反病毒厂商通过使用“启发式的”漏洞发现方法,避开修复真正的漏洞。Wheeler说:“他们通过使用自己的产品去努力发现漏洞来解决代码中的bug,而该产品正是包含要去发现的漏洞的。”

  Wheeler说,有的情况下,对有些厂商来说,处理这种事情很“痛苦”。我们一直在告诉他们,必须为他们的代码打补丁,但他们拒绝这样做。我们不想发起一次进攻,用事实来告诉他们问题的严重性,但如果不打补丁,攻击一定会发生。而到时候,他们惟一能做的也就是亡羊补牢了。

  eEye数字安全公司的创建者之一,即该公司首席黑客官(chief hacking officer),Marc Maiffret说,他相信反病毒产品中存在的漏洞会引发除针对微软的蠕虫之外的第一个大蠕虫。他说,反病毒界残酷的商业竞争已经使各家公司把市场,而不是安全放在了第一位。“如果你是安全行业里的,那么你有责任保证自己的产品安全。在过去的两年中,我们看到类似的漏洞在增加,很容易受到攻击。无论对于蠕虫,还是对于自动恶意代码,这都是完美的攻击对象。这种漏洞影响到网关,也影响到桌面产品,这样病毒就更加容易传播。”

  Maiffret继续说:“今天,写一个针对反病毒漏洞的蠕虫从技术是否可行已经不是一个问题。只是看是否有人想要这样做。我个人以为,这样的事情已经小规模地发生了,只是大家还不知道而已。对我来说,这比大的破坏性网络蠕虫攻击要危险得多。”

  Maiffret提到了去年针对美国康涅狄格大学发起的秘密攻击,通过在包含有学校72,000名师生员工的姓名、身份证号、出生日期、电话号码、地址等信息的服务器上安装一个rootkit,黑客隐匿了两年都未被发现。

  Maiffret说:“如果在某个企业桌面上运行了带有反病毒漏洞的软件,则整个公司都成了黑客的攻击目标。我可以以某个特定的用户为攻击对象,通过电子邮件发送一个恶意文件。然后我就可以控制那台机器,这种攻击就可以不被发现,不引起人们的注意。”


热门新闻排行
01 广州Vista盗版江湖调查 全部破解版本大曝光
02 Windows Vista不兼容的应用程序,还有谁?
03 中国海贼版Vista入侵日本 "番茄花园"打头阵
04 挑战视觉享受极限 五款流行多媒体播放器比拼
05 Vista SP1发布计划已定 Windows XP SP3不再来
热门教程排行
01 安装系统不求人 就算没有光驱和软驱也能行
02 让电脑运转如飞 Windows Vista九则加速技巧
03 逐一辩驳:破解Windows Vista的四个性能谣言
04 专家经验谈:Excel工作表的几点设计策略
05 整容大法!Photoshop简单教程之美女去斑篇
蜘蛛侠主题Mod美图赏

蜘蛛侠主题Mod美图赏
两款可爱的iPod音箱

两款可爱的iPod音箱
小心别丢了 全球最袖珍5款科技玩意

全球最袖珍5款科技玩意
最强的概念车设计:超级巴士

概念车设计:超级巴士
LLADRó瓷器诠释人性情感

LLADRó瓷器诠释人性
德国家具设计精选作品

德国家具设计精选
最具创意的多功能床(图)

最具创意的多功能床
2006离生活最近的创意

2006离生活最近的创意
欢迎访问:软件频道 下载频道 网狐学院 数字艺术 考试 病毒与安全 创意赏析

(责任编辑:关美纳)



共找到 108,725 个相关新闻.

我来说两句 全部跟贴(0条) 精华区(0条) 辩论区(0条)

用户:  匿名发表:  隐藏地址:


设为辩论话题      


精彩图片新闻


激情四溢沙滩宝贝


数码公社专栏

相关链接





搜狐短信 小灵通 性感丽人 言语传情
三星图铃专区
[周杰伦] 千里之外
[誓 言] 求佛
[王力宏] 大城小爱
[王心凌] 花的嫁纱
精品专题推荐
短信企业通秀百变功能
浪漫情怀一起漫步音乐
同城约会今夜告别寂寞
敢来挑战你的球技吗?
 精彩生活 

星座运势 每日财运
花边新闻 魔鬼辞典
情感测试 生活笑话


今日运程如何?财运、事业运、桃花运,给你详细道来!!!





菊花台
迷迭香
青青河边草
丁香花
原来你也在这里
爱如空气
不要再来伤害我

公社热图


·北美惊现若干神秘UFO/图
·范冰冰真空写真露点[图]
·传说中国内第一美女车模


频道精彩推荐

·2006年春运
·埃及客轮沉没
·德国世界杯
·火车票交易查询
·TD成为我国通信行业标准
·《霍元甲》
·2006格莱美颁奖典礼
·国足出征亚洲杯预选赛
·2006都灵冬奥会
·伊朗核问题






不怕不怕
吉祥三宝
桃花朵朵开
千里之外
大城小爱
梁祝
迷糊娃娃可爱粉红卡通
四季美眉给你最想要的

news
搜狐分类 ·搜狐招商


创意就是这么简单
女星豪乳尺码大曝光
·现场抓拍明星着透视装
·芙蓉二代横空出世
·央视女主持辞职拍艳照
·徐若瑄15岁全裸写真曝光
·拍摄:娱乐圈性交易过程
·抓拍模特海滩宽衣解带
·外国女生流行拍的艺术照
·台湾十大波霸照片大比拼
·网络美女全裸人体摄影
·范冰冰终于还是脱了

推荐企业
2006年世界电信展 诺基亚 瑞星 联想 摩托罗拉 三星 清华紫光 金山 索尼爱立信 索尼
给编辑写信



设置首页 - 搜狗输入法 - 支付中心 - 搜狐招聘 - 广告服务 - 客服中心 - 联系方式 - 保护隐私权 - About SOHU - 公司介绍 - 全部新闻 - 全部博文
Copyright © 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有
搜狐不良信息举报邮箱:jubao@contact.sohu.com