360防御快播组件漏洞攻击
8月5日,针对日前有技术论坛曝光快播(Qvod)组件漏洞一事,360安全中心紧急启动“漏洞防御机制”,最新推出的360安全卫士(8.2Beta版)已在360官网发布,是国内唯一能够真正自动防御快播漏洞攻击的安全软件。
快播的这一漏洞是由于其组件QvodInsert.dll处理数据包的bug导致。如果有黑客利用该漏洞在视频网站挂马,而且快播用户恰好使用IE浏览器播放此类视频,木马病毒就会偷偷感染用户电脑。
此前有消息称,下载快播播放器时检测病毒就能防御漏洞攻击。然而据360安全中心验证,快播漏洞主要通过网页传播病毒,和播放器是否捆绑病毒毫无关系,因此一些厂商对漏洞的理解存在偏差。与之不同,新版360安全卫士可以自动识别所有快播在线视频网页,当用户打开此类页面时将IE浏览器“隔离”运行,从而使病毒无法侵入电脑。
鉴于快播漏洞曝光不久,目前并没有被黑客大规模利用,360安全中心也已将该漏洞细节通知快播公司,推动其尽快修复漏洞。
对于快播播放器的广大用户,360安全专家建议如下:注意及时更新快播播放器软件,以便第一时间修复漏洞;安装使用最新360安全卫士8.2Beta版,可自动隔离运行快播视频网页,完全不受该漏洞影响。360安全卫士8.1正式版及以前版本的用户,可通过卫士主界面“功能大全”打开“360隔离沙箱”,启动安全视频搜索观看网上视频,即可不受快播漏洞的影响。
恶意木马变种程序变种,防御未知威胁很重要
近日,国家计算机病毒应急处理中心病毒报告指出,目前市场上出现了大量广告类的恶意木马变种程序,导致了众多的计算机用户无法正常使用。同时,木马中潜在的恶意程序也会严重影响计算机用户的隐私安全。
据相关报告了解到,近期出现的广告类的恶意木马变种程序,会在已感染的计算机系统中神不知鬼不觉的删除和篡改计算机用户IE收藏夹内常用的网址,导致用户在使用计算机时,恶意木马变种程序就会在系统后台自动运行,接连弹出视频广告或广告页面。而这些病毒广告不仅会连续弹出,而且还会造成关不掉的情况,只能采取强制关闭的方式进行关闭,已经严重影响到计算机用户的正常使用。
报告还指出,不法恶意攻击者编写恶意木马变种程序的主要目的就是为了谋取一定的经济利益,其中不乏有以窃取计算机用户的网银、网游等账户信息的方式来获取经济利益;以及以篡改计算机用户浏览器访问的指定页面,主动运行恶意木马程序弹出病毒广告,从而增加这些病毒广告网站的流量或达到以强制推广其产品的目的,而这都将威胁到计算机用户访问互联网的安全性。
木马变种程序要想更好的进行防御,就必须在普通安全软件现有防御已知威胁的"云保护"功能之外,再具备防御未知威胁的"云安全"技术。