Virus 版 (精华区)

发信人: Kernel (Kermit), 信区: Virus
标  题: 恶意程序利用软件缺陷 漏洞成病毒传播的帮凶
发信站: 哈工大紫丁香 (Fri Apr  2 08:27:01 2004), 站内信件


目前已有大量数据显示：越来越多的恶意程序开始利用计算机内部的软件漏洞作为主要传
播途径之一。软件漏洞是指“在计算机程序或是IT系统中发现的缺陷和安全隐患”。事实
表明，甚至无需用户干涉，这些软件漏洞会吸引大批病毒“不请自来”展开行动。 

这种传播方式由来已久。早在两年前，Klez.I蠕虫病毒即使用该模式进行传播，并且直到
现在该病毒还是各大流行病毒排行榜的常客。软件漏洞一旦为病毒所用，即使只是浏览网
页也会被波及感染，因为在软件漏洞的帮助下，病毒不需要用户打开任何文件就可自动运
行。关于利用软件漏洞传播的恶意代码，还有我们所熟知的、已在全球范围内肆虐的Blas
ter，SQLSlammer和Nachi等病毒。 

鉴于这种传播方式成功率颇高，病毒作者们已将其视作一种扩大病毒影响范围的有效手段
。可以预见的是，利用软件漏洞达成传播的病毒数目将日益激增。并且目前，检测一个新
的软件漏洞和病毒试图利用该漏洞之间需耗费的时间差呈明显的减少趋势。最新案例是Wi
tty.A蠕虫，该病毒只需几个小时就可在主要的安全程序中找出具决定性的漏洞。 

作为回应，软件厂商们也尽可能地检测出存在漏洞并发布相应的补丁程序。然而，相当一
部分的用户对此往往不屑一顾；结果就是他们的计算机对病毒而言是满目疮痍、甚至充斥
着几年前就被发现的软件漏洞。病毒作者们却对此早已了然于胸，因此像是Netsky.Q这类
新型恶意代码还使用着和Klez.I蠕虫同样的漏洞也就不足为奇了。
--

※ 来源:．哈工大紫丁香 bbs.hit.edu.cn [FROM: 218.108.39.42]