长沙电脑维修-长沙电脑上门维修-笔记本维修-上门修显示器
滚动新闻:
  网站首页     维修业界     网络安全     硬件故障     软件故障     系统故障     硬件维修     系统安装     驱动下载     维修信息  
欢迎来到长沙电脑维修网,一个电话上门维修电脑 13347311093 0731-82917806 您的满意是我们进步的动力! 请您留言|设为首页|加入收藏
长沙电脑上门维修
您当前位置:网站首页 >> 网络安全 >> 安全基础 >> 正文阅读

为您解析Flash软件漏洞的SWF挂马方式


来源:Ok3w新闻发布系统 发布时间:2009-04-25 00:41:14 查看次数:

  SWF挂马出现得比较早,以前主要是利用系统漏洞传播,这种方式跟很多挂马方式相差无几,所以并不出众。直到利用Flash软件漏洞的SWF挂马方式出现后,才迅速蹿红,成为主流的挂马方式之一。为什么利用Flash软件漏洞的SWF挂马方式会这么厉害呢?下文将一一解答。

  金山李铁军:资深安全工程师,有十余年反病毒经历。

  SWF挂马的危害性很大,为什么这么说呢?它有两个优势:第一个优势是,使用SWF文件格式的Flash有着庞大的安装量,用户基数大,潜在的可能被黑的用户量就大。每当Flash新漏洞一出现,SWF挂马就会沉渣泛起。

  第二个优势就是,播放SWF文件是很正常的行为,不会引起用户的警觉,这样挂马的隐蔽性就会非常高。当然,这种挂马方式的缺点也非常明显,在大多数用户安装了补丁后,成功率就会大大降低。

  安全百科:SWF是AdobeFlash在网络中播放时使用的文件格式,也是动画制作完成后生成的最终格式。Flash的普及程度相当高,绝大部分的网友为了浏览SWF文件而安装它。

  揭示SWF挂马优势

  为什么黑客会钟情SWF挂马呢?因为SWF文件对应的Flash动画播放软件是装机必备的标准软件之一,如果能够挖掘到Flash中的漏洞,再配合网页进行挂马,自然会肉鸡成群。此外,许多人会定期更新Windows的补丁,但是常用软件却很少进行更新,这就造成了Flash这样的漏洞受到黑客的追捧与欢迎。

  黑客选择使用Flash的SWF文件挂马,就如同以前的毒奶粉事件一样,虽然消费者都很信任正规厂商的奶粉,避免通过其他渠道购买奶粉。但是真奶粉由于自己的质检漏洞等问题,导致了奶粉中含有有毒成分,最终毒害了消费者。

  Flash动画也是如此,很多用户相信Flash,都会进行安装,但是由于Flash播放控件也存在漏洞,导致用户虽然安装了无毒的Flash控件,但是一样会遇到利用Flash控件漏洞挂马的网页。

  安全八卦:Flash漏洞曝光后,虽然补丁程序及时发布了,但是仍然有数百万台没有及时更新安全补丁的电脑被植入木马。此外,一些恶意网站也趁火打劫,不管访问者是否更新了安全补丁,都要求更新网站提供的所谓的安全补丁,其实是病毒。

  SWF挂马攻防实录

  攻主流的SWF挂马都是通过Flash漏洞实现的。黑客下载一个恶意的SWF文件,用写字板打开,找到EXE文件链接的地址。黑客只需要将该链接地址修改成自己指定的木马下载地址,再上传到网站即可。

防安全工程师在处理SWF挂马时,首先升级Flash的版本,打上相关的安全补丁,堵住安全漏洞,并会使用一些监控工具,监控公司客户机常用软件的升级情况。此外,还可以使用一些能拦截网页挂马的安全辅助工具等。

  安全八卦:由于Flash漏洞的危害性,当漏洞利用程序出现时,在黑客圈甚至被炒到数万元,但仍不乏购买者。与此同时,Flash漏洞的曝光,也让黑客圈内的肉鸡交易再次火爆,在黑客常用的IRC聊天频道中,肉鸡以数千甚至上万的数量进行批量交易。

·上一条:使用IE浏览器时如何防御网站被Clickjacking攻击
·下一条:没有了
相关文章
·非微软官方IE 0day补丁可能导致IE崩溃 2010-01-23 05:26:51
·系统安全:警惕病毒引起的应用程序错误 2011-01-23 21:44:18
·Windows漏洞暗藏17年 32位系统全包括 2010-01-23 05:26:24
·电脑新手如何远离木马病毒 2011-01-18 02:06:16
·需要谨慎使用非微软官方的IE 0day补丁 2010-01-23 05:24:52
·数万台电脑因网上搜视频感染“绑架型木马” 2011-01-14 11:35:49
·Mac OS X Image RAW解码器DNG图形解析缓冲区溢出漏洞 2010-01-23 05:23:59
·QQexternal.exe是什么进程? 2011-09-16 00:57:26
文章评论
现在有0人对本文发表评论 查看所有评论
同行交流
电脑维修公司
宇翔电脑维修
  最新文章
·“兼职”钓鱼术转现微博 付款环节是诈骗关键
·网管只要玩转日志分析抵制外部入侵不愁
·调查发现苹果安全漏洞最多
·钓鱼网站成互联网安全最大威胁
·“擦除”搜索记录痕迹的五种技巧
·简易设置让你从此告别垃圾邮件的骚扰
·QQexternal.exe是什么进程?
·自动弹出网页的解决办法
·怎么清除恶意网址导航
·shell32.dll是什么进程?
·comdlg32.dll是什么进程?
·MSgina.dll是什么进程?
·logonui.exe是什么进程病毒?
·services.exe是什么病毒进程
·nat.exe病毒是鬼影病毒变种
苹果双系统安装
  热门文章
·Thunder Network文件夹删除的方法
·logonui.exe是什么进程病毒?
·360扫描的系统漏洞需要修复吗
·自动弹出网页的解决办法
·16个网络安全基础知识
·打雷的时候上网有危险先不要玩了
·Lsass.exe是什么进程
·黑客技术:躲避黑客从这里做起
·正规网站优化教材
·Mac OS X Image RAW解码器DNG图形解析缓冲区
·让电脑永远也不被攻击之微操
·怎么清除恶意网址导航
·间谍软件怎样攻击中小型企业
·金山安全实验室公布中国六大类钓鱼网站
·全球最安全芯片TPM遭破解 影响近亿台电脑
关于我们 | 公司介绍 | 维修报价 | 免责声明 | 阅读须知 | 内容目录 | 湘ICP备16016646号-1
联系邮箱:270024428@qq.com 联系QQ:270024428
Copyright 2020, 长沙电脑维修网版权所有.