近年来,借助热点事件已经成了木马传播者的固定伎俩。随着Adobe公司发布针对8个Adobe Reader/ Acrobat安全漏洞的补丁,一些恶意的PDF文档开始在网络中现身,Kappa女的走红恰好成为诱骗网友前来访问的良机。360安全专家建议网友即刻更新软件补丁,避免受到木马病毒的危害。
据了解,在本次大陆版“艳照门事件”爆发后,短短数日间很多网站便增加了相应的关键词,如东楼Kappa女照片、东楼Kappa女视频下载等等,通过Google搜索竟能找到超过80万个网页,其中多数是为提高访问量而没有实质内容,网友点击后只能大呼上当。更不幸的则是访问到恶意网页,如果用户电脑中安装的是8.1.2版本的Adobe Acrobat或Reader,一旦浏览网站中的PDF文档便会惹来木马。
360安全专家介绍道,Adobe Reader/ Acrobat是当前主流的PDF文件阅读和编辑软件,受其安全漏洞影响的用户量不容忽视,如果没有及时更新Adobe官方发布的补丁,黑客便可利用某些PDF文件的缓冲区溢出漏洞发动攻击代码,使这些用户系统后台自动下载运行木马等恶意程序。由于Adobe在今年6月发布的Acrobat 9和 Reader 9并不存在此漏洞,360安全卫士设计了自动检测用户所使用版本的功能,如需更新软件即可引导用户打上补丁。
根据微软近日发布的最新网络安全咨情报告,约有56%的安全漏洞可以较轻易地被加以利用,对用户构成危害。10日24日微软曝出RPC漏洞MS08-067,仅一周内黑客工具便开始流传,大量未打补丁的用户因此感染“扫荡波”蠕虫病毒,受到黑客远程控制沦为“肉鸡”。一款名为“狼牙抓鸡器”的黑客工具号称竟能“每日抓鸡上万只”!而据网友“人肉搜索”,它的作者却只是个17岁的学生,可见网络安全的最大威胁其实是用户缺乏安全意识,忽略了对系统和软件漏洞的修复,才给木马病毒以可乘之机。
一边是热点人物Kappa女,一边是Adobe软件的安全漏洞,二者被搅在一起,就如金庸小说中的奇异毒药般,形成了极强的杀伤力。360安全专家建议网友一定要形成良好的上网习惯,不轻易访问陌生网站和聊天信息中的链接,更重要的是抛弃“事后查杀”的侥幸心理,及时为系统和第三方软件打好补丁。