Flash安全漏洞可致PC感染勒索軟體 Adobe發布緊急更新

點擊數: 【字體: 列印文章 查看評論

  據路透社報道,Adobe在周四面向互聯網瀏覽器廣泛使用的Flash軟體發布緊急更新。研究人員此前發現了一個Flash安全漏洞,該漏洞會被用於向 Windows PC傳播勒索軟體。目前,逾10億用戶在Windows、Mac、Chrome OS以及Linux電腦上使用Flash。Adobe督促這些用戶儘快升級Flash。安全研究人員表示,該漏洞能夠被“網站掛馬攻擊”(drive- by)所利用。當用戶訪問受感染的網站時,電腦就會被安裝上勒索軟體。

  勒索軟體對數據加密,鎖定電腦,然後向用戶發出勒索通知,要求付款才能解鎖每一台受感染的PC,索要費用一般在200美元至600美元之間不等。

  日本安全軟體開發商趨勢科技表示,公司已向Adobe發出預警。趨勢科技發現,最早從3月31日開始,攻擊者利用Flash漏洞通過一種名為“Cerber”的勒索軟體感染電腦。Cerber制定了一種“聲音”策略,通過大聲讀出勒索信製造一種緊迫感,促使用戶付款。

  Adobe最新補丁修復了此前的一個未知安全漏洞。這些漏洞也就是所謂的“零日漏洞”,十分危險,因為它很難防禦,軟體開發商和安全公司根本沒有時間找出封堵這一漏洞的方法。這種漏洞通常被政府使用從事間諜和破壞活動,而黑客傾向於使用眾所周知的漏洞發動攻擊。

  攻擊者藉助“零日漏洞”傳播勒索軟體凸顯出勒索軟體問題日益嚴重,它破壞了美國和歐洲許多機構的正常運營,包括醫院、警察局以及學校。

  近幾個月,勒索軟體攻擊不斷增多,並且使用了越來越先進的技術和工具。“零日漏洞的使用凸顯出黑客攻擊技術的升級潛力,”網路安全公司FireEye發言人克拉克·斯托爾(Kyrk Storer)表示,“我們之前見過使用零日漏洞的勒索軟體和犯罪軟體,但是很少。”

  FireEye稱,Flash漏洞被置於Magnitude漏洞工具包內傳播勒索軟體。漏洞工具包是一種在地下論壇中銷售的自動化工具,能夠讓黑客通過受感染網站令PC感染病毒。“網站掛馬攻擊”就利用了漏洞工具包,自動攻擊已瀏覽受感染網站的用戶電腦。


關於我們 |  站點地圖 |  聯繫方式 |  投稿指南 |  廣告服務 

Copyright © 2005 dn580.com Inc. All rights reserved. 永乐国际 版權所有

手機:15871451580 郵編:430000 EMail:fuanping@163.com

鄂ICP備12003384