14款P2P软件存在安全隐患 API HOOK是罪魁祸首

　　日前，CA发布的一项安全报告显示，14款常见的P2P软件存在安全隐患，而API HOOK是其罪魁祸首，这种编程技术正广泛被P2P软件采用。

　　API HOOK技术可用来拦截、中断或是监听程序对API(API是操作系统提供的应用程序编程接口，让软件开发商可藉此调用操作系统功能)的调用，广泛使用于各种软件，通过API HOOK，可使某些程序在后台执行，使用者无法察觉。

　　这14款P2P软件分别是FOXY、BitComet、 eDonkey、Utorrent、Ares、Azureus、BearShare、Lphant、Shareaza、Hamachi、exeem lite、Fpsetup、Morpheus、iMesh。而这些P2P软件的潜在威胁包括可能会覆盖文档、为文档重新命名、删除文档，或被第三方植入恶意程序等。

　　CA公司专家表示，虽然API HOOK技术本身具中立性，也不是计算机病毒或恶意程序，却可被用来隐藏攻击者的行为及目的，但目前并没有证据表明上述软件采用API HOOK技术的目的在进行非法行为。