当前位置:主页>资 讯>安全动态>

谨防漏洞利用程序感染导致信息被窃

漏洞利用程序已经不再是很陌生的一种恶意程序了,并且越来越受到黑客们的青睐。这种程序本身不具备破坏力,但一旦发现了目标中的漏洞,其背后的操控者就可以控制目标,进而实施网络犯罪行为。因此,漏洞利用程序的危险等级是十分高的。近日,卡巴斯基实验室就检测到一种漏洞利用程序,命名为Exploit.SWF.CVE-2013-0634。

这是一个CVE-2013-0634的漏洞利用程序。CVE-2013-0634漏洞是一个Adobe Flash Player中的漏洞,黑客通过构造的swf文件利用此漏洞后可以执行任意代码。通常黑客会先选择要攻击的用户,制作一个含有用户感兴趣信息的word文档,并在word文档中嵌入此恶意的swf文件,然后将此word文档发送给用户并欺骗用户打开。如果用户打开此word文档,漏洞利用程序就会被触发。漏洞被成功利用后会加载运行一个DLL,此DLL又会向临时文件夹释放一个名为SECCENTER.XXX的EXE文件并创建进程将其运行。SECCENTER.XXX运行后会连接其命令控制服务器i**e.bo**ng-job.com,使得用户计算机被黑客控制。黑客可以窃取计算机中的机密信息或向计算机中安装其它恶意程序。

因漏洞利用程序导致的安全事件可以说是举不胜举,保护好自己的计算机以及自己的宝贵数据是我们必须要做好的安全工作。除了安装专业的安全解决方案之外,针对漏洞利用程序保护的方法最有效的方法就是要做好补丁程序的及时安装,一般很多厂商会在自己的产品出现漏洞时迅速的提供补丁程序。因此,卡巴斯基实验室要提醒广大的用户保持好计算机及所安装应用的更新,避免自己的计算机被黑客利用,给自己和他人造成困扰。

(责任编辑:)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

由蜜罐引发的物联网安全小谈

女子傻眼:银行卡刚存30万,瞬间只剩400

黑客针对香港的网络攻击中利用了新型的IE浏

骗子植入手机木马的10大招术:看完你将会“

滴滴打车有漏洞 淘宝买个软件免费打车

返回首页 返回顶部