漏洞利用程序已經不再是很陌生的一種惡意程序了,并且越來越受到黑客們的青睞。這種程序本身不具備破壞力,但一旦發現了目標中的漏洞,其背后的操控者就可以控制目標,進而實施網絡犯罪行為。因此,漏洞利用程序的危險等級是十分高的。近日,卡巴斯基實驗室就檢測到一種漏洞利用程序,命名為Exploit.SWF.CVE-2013-0634。
這是一個CVE-2013-0634的漏洞利用程序。CVE-2013-0634漏洞是一個Adobe Flash Player中的漏洞,黑客通過構造的swf文件利用此漏洞后可以執行任意代碼。通常黑客會先選擇要攻擊的用戶,制作一個含有用戶感興趣信息的word文檔,并在word文檔中嵌入此惡意的swf文件,然后將此word文檔發送給用戶并欺騙用戶打開。如果用戶打開此word文檔,漏洞利用程序就會被觸發。漏洞被成功利用后會加載運行一個DLL,此DLL又會向臨時文件夾釋放一個名為SECCENTER.XXX的EXE文件并創建進程將其運行。SECCENTER.XXX運行后會連接其命令控制服務器i**e.bo**ng-job.com,使得用戶計算機被黑客控制。黑客可以竊取計算機中的機密信息或向計算機中安裝其它惡意程序。
因漏洞利用程序導致的安全事件可以說是舉不勝舉,保護好自己的計算機以及自己的寶貴數據是我們必須要做好的安全工作。除了安裝專業的安全解決方案之外,針對漏洞利用程序保護的方法最有效的方法就是要做好補丁程序的及時安裝,一般很多廠商會在自己的產品出現漏洞時迅速的提供補丁程序。因此,卡巴斯基實驗室要提醒廣大的用戶保持好計算機及所安裝應用的更新,避免自己的計算機被黑客利用,給自己和他人造成困擾。
京公網安備 11010502049343號