作者：木淼鑫

　　【赛迪网-IT技术报道】2009年第一季度，黑客对于漏洞的利用趋势没有明显转变，其主要用途仍然在网页挂马上，包括RealPlayer、迅雷、PPLive等流行软件都出现过严重漏洞，被黑客利用传播木马。

　　1、利用各种漏洞

　　由于目前流行的各种热门网站、客户端软件和浏览器，都存在着众多漏洞和安全薄弱点，使得用户遭到攻击的渠道暴增；而且，随着黑客-病毒产业链臻于完善，支撑互联网发展的多种商业模式都遭到了盗号木马、木马点击器的侵袭，使得用户对于网络购物、网络支付、网游产业的安全信心遭到打击。

　　瑞星专家提醒说，现在的木马病毒绝大多数通过漏洞传播，而且多数木马病毒运行时没有明显的异常特征，用户很难及时发现自己已经中毒。

　　只要用户电脑上的漏洞存在，访问挂马网站中毒的风险就一直存在。即使安装了杀毒软件，也只能在病毒入侵时拦截，风险比弥补漏洞之后会高许多倍。

　　2、针对合法信赖的网站

　　门户网站、Web2.0以及搜索类网站代表了当前网站的典型形式，同时也成为黑客们关注的焦点。借助这些网站庞大的数据库、良好的信誉和对Web2.0应用的有力支持，这些网站拥有高可信赖度和良好的信誉，为那些恶意程序的制造者创造了大量的机会。传统上，网民们有如下错误观念：只有不良网站才会带毒、才会被挂马，只要坚持良好的浏览习惯，就可以躲避盗号木马的侵袭。统计数据表明，这样的观念已经过时，那些所谓的“正常网站、大中型网站”正在整个木马链条中发挥着越来越重要的作用。

　　瑞星公司的抽样统计显示，每天约有30%的网民上网时会遇到挂马网站。这些挂马网站中80%以上属于管理不严的正规网站，其中包括新闻网站、网络论坛、博客网站等。多个主流门户网站首页悬挂的广告中被植入木马病毒，用户访问这些网站就会中毒。显而易见，越来越多的恶意攻击源自合法可信赖的网站。

　　3、利用“肉鸡”牟利

　　黑客利用“肉鸡”一般有以下几种方式：

　　(1)黑客一旦控制了“肉鸡”，就可以很方便地从该电脑中盗取用户的隐私信息。如网银、网游、聊天工具等软件的账号密码，以及私人文档、照片等；

　　(2)控制摄像头进行偷拍。很多游戏玩家和下载狂人的电脑经常是24小时开机，如果摄像头没有拔掉，就会被黑客偷拍，进行网上公布、甚至敲诈勒索。

　　(3)帮助某些流氓厂商提高安装量或点击率。黑客可以在“肉鸡”中安装大量的插件或流氓软件，疯狂点击或弹出广告，从广告主那里收获广告费；

　　(4)将“肉鸡”直接出卖给从事盗号或其他非法目的的人；

　　(5)黑客控制了一定数量的“肉鸡”，同时自动刷新访问某个网站，提升该网站的访问量、造成网站瘫痪(DDos攻击)，或者使某个网站服务器、防火墙瘫痪，国内很多游戏厂家曾经就受到过这种攻击，并被勒索。

　　此前央视3?15晚会上曝光的网上出售的个人信息，有很多就是通过这种途径窃取来，挂马网站已经成为个人信息泄露的重要途径之一。

　　建议网民采取以下措施，让电脑避免成为“肉鸡”：

　　?设置复杂系统管理员密码，通常建议设为8位以上数字、字母、符号的组合；

　　?关闭危险的端口(TCP137、445、3389和UDP135、139、445、)和没有必要的服务；

　　?及时更新系统和第三方软件的漏洞；

　　?安装并及时升级杀毒软件和防火墙；

　　?经常检查系统日志、服务、注册表等相关项。

　　作者：天虹

　　【赛迪网-IT技术报道】5月3日消息，据vnunet.com网站报道，美国旧金山的专栏作家伊恩?汤姆森(Iain Thomson)和肖恩?尼古拉斯(Shaun Nichols)发表了他们认为迄今为止最恶毒的10个计算机病毒排行榜。

　　史上最恶毒10大病毒

　　1.Creeper

　　Creeper可能是第一个计算机病毒，尽管这种说法还有争议。这个病毒是在1971年由Bob Thomas使用Tenex操作系统制作的。

　　2.Brain

　　Brain是在1986年年中出现的第一个用微软Dos操作系统制作的病毒。这个病毒是巴基斯坦的两兄弟Basit和 Amjad Farooq Alvi编写的，原来是用于阻止拷贝一个医药软件的。

　　3. MyDoom

　　MyDoom是感染主机，然后重新发送整个地址簿的攻击方式。这种病毒使用经过检验而可靠的方法通过电子邮件和地址簿传播。

　　4. Nimda

　　尼姆达(Nimda)是历史上传播速度最快的病毒之一，在上线之后的22分钟之后就成为传播最广的病毒。

　　5. Melissa

　　这是一个浪漫的爱情故事。一个男孩遇到了一个女该。女孩靠跳舞赚钱，男孩回家为那个女孩编写计算机病毒。这个计算机病毒后来流传了出去，造成了数百万美元的损失。这是我们这个时代的罗密欧与朱丽叶。

　　6. Storm

　　Storm是一个大型的恶意僵尸网络病毒，是在2007年年初以欧洲发洪水的假新闻的形式首先出现的。这个病毒给用户造成的威胁有一年多的时间。

　　7. ExploreZip

　　ExploreZip病毒是在10年前编写的，但是，这种病毒目前仍在传播。这是病毒如此顽强的一个很好的例子。

　　8. Conficker

　　Conficker.C病毒原来要在今年3月进行大量传播，然后在4月1日实施全球性攻击，引起全球性灾难。不过，这种病毒实际上没有造成什么破坏。

　　9. Klez

　　Klez也是一种非常顽强的病毒。在首次出现7年之后，这种病毒目前仍在传播。

　　10. Elk Cloner

　　Elk Cloner病毒是一个15岁的高中学生Rich Skrenta为了开玩笑而编写的。遗憾的是他的玩笑很快就变成了坏事。Elk Cloner病毒通过启动扇区传播，成为了后来病毒传播的标准方式。