http://www.sina.com.cn 2005年05月03日 16:56 eNet硅谷動力 作者:葛雅莉
【eNet硅谷動力消息】美國東部時間5月2日(北京時間5月3日)消息,據非盈利組織SANS機構的最新調查發現,在2005年頭三個月中,在線犯罪開始把目標轉向了反病毒軟件和媒體播放器,比如蘋果的iTunes音樂商店等,尋找新的方法以達到控制用戶電腦的目的。
黑客繼續利用Windows操作系統漏洞的同時,對其它軟件公司的產品開始感興趣。因為Windows用戶進行自動的軟件升級,因此,黑客開始利用其它不經常打補丁的軟件漏洞。SANS組織的 CEO Alan Paller稱:“現在,操作系統不斷進行自動升級,經常打補丁。對於黑客來說,攻擊的難度日益增大。”
惡意黑客利用程序中的安全漏洞,從用戶電腦中獲得信用卡號和其它的敏感信息,或是進行控制發用戶發送垃圾郵件和黃色信息。SANS稱,2005年,出現了600多個新的安全漏洞。其中,20種漏洞的威脅最大,因為他們絕大多數的電腦沒有及時地打補丁,盡管軟件廠商迅速地推出了補丁。
一般來說,微軟產品是黑客的主要攻擊目標。黑客發現,通過微軟的IE、媒體播放器和及時通訊工具以及服務器和個人電腦中存在的漏洞就可以達到控制用戶電腦的目的,但是,甲骨文、CAI以及蘋果的iTunes、RealNetworks公司的RealPlayer以及Nullsoft的Winamp等軟件也成為了黑客新的目標。反病毒機構賽門鐵克的F-Secure、TrendMicro以及McAfee公司的產品也存在漏洞。
