http://www.sina.com.cn 2005年05月03日 16:56 eNet硅谷动力 作者:葛雅莉
【eNet硅谷动力消息】美国东部时间5月2日(北京时间5月3日)消息,据非盈利组织SANS机构的最新调查发现,在2005年头三个月中,在线犯罪开始把目标转向了反病毒软件和媒体播放器,比如苹果的iTunes音乐商店等,寻找新的方法以达到控制用户电脑的目的。
黑客继续利用Windows操作系统漏洞的同时,对其它软件公司的产品开始感兴趣。因为Windows用户进行自动的软件升级,因此,黑客开始利用其它不经常打补丁的软件漏洞。SANS组织的 CEO Alan Paller称:“现在,操作系统不断进行自动升级,经常打补丁。对于黑客来说,攻击的难度日益增大。”
恶意黑客利用程序中的安全漏洞,从用户电脑中获得信用卡号和其它的敏感信息,或是进行控制发用户发送垃圾邮件和黄色信息。SANS称,2005年,出现了600多个新的安全漏洞。其中,20种漏洞的威胁最大,因为他们绝大多数的电脑没有及时地打补丁,尽管软件厂商迅速地推出了补丁。
一般来说,微软产品是黑客的主要攻击目标。黑客发现,通过微软的IE、媒体播放器和及时通讯工具以及服务器和个人电脑中存在的漏洞就可以达到控制用户电脑的目的,但是,甲骨文、CAI以及苹果的iTunes、RealNetworks公司的RealPlayer以及Nullsoft的Winamp等软件也成为了黑客新的目标。反病毒机构赛门铁克的F-Secure、TrendMicro以及McAfee公司的产品也存在漏洞。