脆弱的网络软件和应用增加病毒侵入电脑的途径

分享至

随着迅雷下载、BT下载、网络视频等新兴软件和网络应用的兴起，其用户群变得几乎与传统的QQ聊天用户、网络游戏用户一样庞大，这些软件相对复杂，而且某些功能在先天设计上就违背了软件安全的原则，从而导致病毒通过这些软件侵入用户电脑的几率增大。

用户群庞大，安全性能薄弱，这就意味着病毒侵入用户电脑的途径增多，互联网安全风险增大。

web浏览器（IE、Firefox）

浏览器是大家使用最频繁的互联网工具，但是目前主流浏览器都存在各种漏洞，无论是微软的IE还是FireFox。正是由于使用浏览器的人最多，所以浏览器也就成为了黑客的主要攻击目标。

黑客利用浏览器的漏洞，可以进行下列形式的攻击：

网页挂马

所谓“网页挂马”，指的是黑客自己建立带毒网站，或者攻击流量大的现有网站，在其中植入木马、病毒，用户浏览后就会中毒。由于通过“网页挂马”可以快速的批量入侵大量计算机，非常快捷的组建僵尸网络、窃取用户资料，因此“挂马”成为利欲熏心的入侵者的首选入侵手段。

“挂马”的方法花样翻新，层出不穷。任何一个可以被入侵者利用来“挂马”的网络应用都没有逃过入侵者的魔爪。从Iframe包含，到利用JS文件调用网页木马，以至于在CSS文件中插入网页木马，或者伪装成图片，甚至利用SWF，RM,AVI等文件的弹窗功能来打开网页木马，都成为入侵者运用娴熟的技巧。

黑客们为了迅速的传播网页木马、感染更多的计算机，使用了各种手段：从最原始的手工配置，到大量制造脚本木马，这些木马原本只用来开启服务器后门，现在则加入了“批量挂马”的功能。

当脚本木马侵入网站服务器之后，就会自动搜索硬盘上的所有网页文件，在其中批量插入网页木马，这样，当用户访问带毒网站时，就会被病毒感染。同时，这些被植入网站的木马病毒还特别智能化，它能够智能判断访问者使用的操作系统、浏览器等信息，找出其中可能存在的漏洞，然后执行针对每种漏洞的攻击程序。

网站服务器一旦被侵入，则“批量挂马”的恶意木马会密密麻麻遍布所有的网页文件，普通网络管理员清除时极为烦琐。

ARP攻击

ARP地址解析协议是一种常用的网络协议，每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址一一对应，如果这个表被修改，则会出现网络无法连通，或者访问的网页被劫持。

在普通用户看来，只要小区内有一台机器中毒，则自己访问新浪、百度等大网站就都会带毒，危害极为严重。根据统计，ARP类病毒给全国用户造成了巨大影响，在上半年十大病毒中排在第六位。

黑客利用ARP协议存在的缺陷，侵入某台电脑之后发送ARP欺骗攻击数据包，造成局域网内所有用户在访问网络时，收到的都是带毒的网页。如果中毒电脑是位于数据中心内的服务器，则其所在vlan内的其他网站服务器在响应用户的http请求时，返回的页面也将带毒，这样遭受危害的客户端机器会以几何级数迅速增多，危害极为严重。

利用浏览器漏洞进行“钓鱼网站”诈骗

无论IE还是firefox（火狐），都在不断出现各种各样的漏洞，例如：有的浏览器漏洞可以让黑客在网页中插入恶意代码，有的可以让浏览器显示错误的网址。黑客可以向用户发送邮件或者QQ消息，让他点击某个网址。这个网址的URL看上去是个著名网站，打开之后显示的页面也像那个网站，但其实是黑客自己建立的钓鱼网站。

黑客往往会搭建虚假的银行、购物（如Ebay、taobao）等钓鱼网站，骗取用户的账号、密码等信息谋取利益。

网络下载软件

随着迅雷、快车、BT、电驴等新兴下载方式的流行，黑客也开始把其当作重要的病毒传播手段。这三种下载方式有着共同的技术特点，在先天设计上就存在安全上的薄弱性：

无中心神经网络结构

这些软件没有关键节点（中心服务器），任何点都有可能向外传播病毒，即使删除某些源病毒文件，这些文件也会在整个P2P网络中存在，不易清除。

任何一个节点都有可能从相邻的节点感染病毒，大大增加了用户感染病毒的几率。

传播快速有效

由于具备网状的特殊结构，病毒的传播很方便。

利用社会工程学的病毒，传播得更加有效。黑客只要把病毒文件起一个诱惑性名称（如性感照片），自然会有人搜索到，然后进行下载。

每台计算机既能下载，又能共享自己的文件给别人，有些病毒会自动把自己伪装成热门资源，放在共享文件夹里欺骗用户下载。

针对三种软件不同的特点，黑客也采用了不同的利用手法：

BT一般用来下载网络电影，而BT种子的发布网站，轻易就能有数十万、上百万的浏览量，黑客往往会在这些BT种子站植入木马，用户浏览后就会中毒。有时黑客干脆把病毒伪装为BT种子，起个《激情***》、《劲爆***》等诱惑性的名字，诱骗用户下载。

电驴的搜索功能比较强，如果用热门搜索词当作病毒文件的名字，则有很大可能被搜索到并下载，用户下载后就会中毒。

迅雷和快车的下载速度非常快，黑客往往会把病毒和热门软件、热门电影捆绑在一起，用户在下载前无法辨别其中是否含有病毒，下载运行后即会被感染。同时，热门的资源发布站点可以聚集大量的人气，而这些网站往往是个人成立的中小型网站，很容易被黑客攻破植入病毒。

对于病毒利用下载软件进行传播的问题，很多厂商并没有提起应有的重视，致使一些带毒文件长期存在，被数以万计的人下载。由于P2P软件本身的特点，即使源带毒文件被删除，其他用户还可以从别人的电脑下载到，这大大增加了病毒存在的时间。黑客使用P2P软件当作传播途径，不用攻击网站、不用付出很大代价，就可以把病毒散播出去。

尽管目前下载软件厂商在安全方面也采取了一定的措施，例如提供专门的木马查杀工具、病毒清除模块，但是他们缺乏安全技术积累，缺乏针对恶性病毒快速响应的技术实力，也提供不了整体的安全解决方案，用户面临的安全问题亟待解决。

即时通讯软件

即时通讯软件是用户上网主要使用的工具，最新的调查统计表明，QQ在网民中的使用比例高达91.8%，其次是MSN(28.3%)。对于国内网民来说，QQ的使用率甚至已经超过了手机(89%)和固定电话(84.3%)。而且这些用户之间沟通频繁，使用率极高，这使即时通讯软件成为病毒重要的传播途径。

以QQ类IM软件为例（淘宝旺旺、新浪UC等可能面临同样的问题），主要的安全风险如下：

IM软件程序本身可能出现漏洞，安装之后可能破坏系统的整体安全。当IM软件出现漏洞时，即使该软件自身不运行，它制造的漏洞也可以使操作系统的安全性降低，使得黑客可以轻易入侵。

黑客可以编写“QQ尾巴”类病毒，通过IM软件传送病毒文件、广告消息等。现在很多木马都带有QQ尾巴功能，一旦侵入用户电脑，就会自动向QQ好友发送垃圾消息，例如：“嘿，老同学，我给你点播了一首好听歌，存在手机里啦，你拨打*****就可以收听”，其实这个号码是收费的，用户拨打之后就会被扣走数十元。

病毒利用IM软件自动发送带毒网址，用户浏览这些网站后就会中毒；或者发送钓鱼网站的网址，试图骗取用户的银行账号、支付宝账号等信息。

黑客可以通过病毒或其它手段截取IM软件聊天的信息，如果用户通过IM软件发送信用卡信息、银行账户等，就可能会被黑客窃取。

IM软件密码本身是黑客窃取的重要对象。例如，由于6位、7位QQ号可以在网上卖出很好的价钱，从而成为黑客眼红的目标。他们往往编写专门的QQ木马，通过进程注入、键盘钩子、读取内存等手段窃取QQ密码；而淘宝旺旺等IM软件同时和网上交易、支付平台关系密切，则更成为黑客窃取的重要目标。

IM软件群文件共享、IM软件用户空间中往往带有恶意文件和恶意网址，用户很容易中毒。

修改版IM软件（如珊瑚虫版、去广告版、显IP版等）的安全威胁。一些网友对某些IM软件的原版程序不满意，往往自行修改其各种功能并在网上发布。有些版本中存在安全漏洞，会对安装后的系统造成一定的损害。甚至，有的中小网站下载的修改版QQ中直接捆绑了病毒和木马。

MSN聊天软件的安全风险与QQ类软件相似，但是由于使用MSN的多数是商务人士、学生、白领等阶层，存在着自身的安全风险特点：

MSN账号常常使用hotmail、passport等绑定，在最近流行的网络交友社区中，用户往往把自己的hotmail信箱当成登录账号。而新兴的WEB 2.0交友社区，通常是一些中小型网站，在安全上缺乏响应的考虑，有些交友网站干脆就是“流氓网站”，他们会出售用户的MSN账号来牟利。

2006年6月，“中国缘”网站利用购买到的MSN账号信息，通过MSN机器人向用户大量发送骚扰性广告信息，遭此骚扰的用户达到千万。2007年2月，“中国缘”网站再次利用垃圾邮件、MSN消息等方式大规模骚扰MSN用户。

2、利用MSN传播病毒。黑客可以模拟用户的操作，利用MSN自动发送病毒文件，用户接受运行该文件后就会中毒。

2007年6月，“MSN相片”蠕虫病毒爆发，它主要通过MSN疯狂传播，电脑中毒后会自动发送MSN消息给线上好友，并且传播一个压缩的文件夹（病毒文件），用户如果接收运行后，就会导致电脑瘫痪。

网络游戏

网络游戏是网络上最重要和广泛的应用之一，据统计，2006年中国网络游戏玩家为3112万人，接近经常上网的网民数的50%。由于网络游戏装备、虚拟财产可以很方便的在网络上出售，换来丰厚的利润，因此成为黑客窥测的主要目标。

根据瑞星的统计，在2007年上半年截获的新病毒中，木马和后门病毒超过11万个，这些病毒绝大多数与网络游戏有关。在2007年上半年十大病毒中，游戏相关病毒占据了3个。密码失窃、装备被盗卖，已经成为网游玩家最为头疼的问题。

针对上述安全问题，网游厂商也采取了一定的安全举措，例如开发针对本游戏的木马专杀工具，使用硬件随机密码生成器（如盛大密宝），加大人工投诉的处理速度等。但是，这些措施在本质上并不能保证用户的安全。

木马专杀工具的安全风险：根据瑞星统计，2007年上半年被截获的木马和后门类病毒超过11万，任何一个专杀工具都不可能涵盖如此庞大的病毒库；偷窃网游账号密码的病毒每天都会出现数百个，这要求厂商具有极高的病毒分析能力和处理能力，网游厂商不具备这样的能力；最重要的是，专杀工具本身不具备自我保护能力，很容易就病毒干掉，这样的措施根本无法保护用户安全。

硬件随机密码生成器：加密和解密，是黑客生活最为重要的部分。硬件密钥比单纯的网络密码要安全许多，但还是存在一定的安全风险。并且，由于硬件密码生成器采用U盘作为介质，导致其成本长期居高不下，很多用户出于省钱的考虑而放弃此种类型保护。

受理玩家投诉、各种绑定等人工措施：由于互联网的发展，黑客窃取账号、装备、虚拟货币之后，可以在极短的时间之内出售获利，人工处理往往会迟滞很久；同时，网游盗号、欺诈等大量发生，给网游厂商的客户服务部门带来了沉重的压力，这种“发生后处理”的方式根本无法保护用户的利益。

网上银行和网上证券

随着股市的火爆，2007年上半年，有关网络银行和股票帐户的病毒数量一直呈上升趋势。而且，上半年入市的新股民中，很多属于中老年用户，他们对计算机和网络缺乏基本的安全概念，在遭受病毒侵害后也面临更大的安全损失。

网络银行和证券用户的安全风险：

许多用户缺乏基本的安全概念，在电脑上根本没有安装杀毒软件，或者安装之后长久不升级。

网络炒股和银证通转帐需要多个密码，包括资金密码、交易密码等，普通用户很难记清楚。于是，很多用户在开户之后不修改初始密码，或者使用生日、电话号码当作密码，并且股票帐户、资金帐户使用同一个密码，这样很容易被黑客窃取或猜出。

券商对用户的安全提不起足够的重视。在券商提供的专用炒股软件中，通常都包含了专用的安全模块，但这些模块很可能很长时间不升级，比如某大券商的股票下单软件，安全模块病毒库的最新日期居然是2006年9月，这样极其容易被黑客利用。

网络支付的便利化，使得黑客可以轻易划走帐户里的资金。很多银行都开展了促进网络银行使用的工作，用户只需要在网上输入银行卡号和密码，就可以转走资金用于网络支付。而卡号和密码都可以用木马病毒窃取到，这样的“便利”严重违背了安全性原则。

在可以预计的未来，网络支付、网络银行、证券等将得到长足的发展，而安全性将成为发展道路上最大的障碍。

电子邮箱

电子邮箱（Email）是最为基础的互联网应用之一，它不但使用人数广泛，而且往往和信用卡、支付帐户等进行了绑定，电子邮件的安全问题如果解决不好，将会严重影响到整个互联网的安全和稳定。