2004年 瑞星重大病毒、网络安全回顾--"浏览器"篇
2004年,是病毒多发、黑客泛滥的一年,微软IE浏览器在浏览器市场中占据了霸主的地位,也同时成为了黑客们竞相攻击的首要目标,微软也十分不争气的将许多的漏洞和安全缺陷留在了IE之中,恰好黑客以及病毒作者们都拥有着敏锐的嗅觉,于是,针对IE浏览器的各种攻击也随之轰轰烈烈起来了,同时也波及到了其他厂商的浏览器。网络钓鱼、浏览器劫持HijackThis、图片病毒等攻击都是利用IE漏洞开展攻击,也正是IE的被广泛应用,所以通过IE攻击的破坏力和传播能力都是超一流的。2004年底,IE的漏洞已经开始令用户们有点忍无可忍了,于是人们开始寻找新的解决方案,Firefox浏览器的出现给予了人们一点点的希望,但它的出现是不是真的能够挑战IE的霸主地位呢?我们还将拭目以待……
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
“预防浏览器劫持HijackThis”专题
谁“锲而不舍”地反复弹出广告?到底是谁在我的浏览器上做了手脚?恼人的浏览器劫持,我们要向它说不!当我们想要畅快在网上冲浪的时候,不请自来的受信任站点,收藏夹里自动反复添加恶意网站,浏览正常网站时弹出恶意网站的广告……其恼人程度甚至不次于真正的病毒。为了更好得解决浏览器劫持问题,在瑞星用户和众多网友得帮助和建议下,反浏览器劫持论坛就这样建立起来了。
Mozilla Firefox是一个自由的,开放源码的浏览器,适用于 Windows, Linux 和 MacOS X平台。相对于受到黑客万众注目又漏洞百出的IE来讲,Firefox的安全性能要好上一些,于是Firefox已经开始向IE在浏览器世界中的霸主地位发起了挑战。
“网页恶意代码”专题
当用户在浏览网页的时候,经常会出现“上了一个网站,硬盘就被恶意格式化了”、“IE浏览器标题栏换成了其他网站的名字,默认主页成了其他莫名网址,并且恢复不了”、“在机器上不知什么时候被安装上一个木马程序”、“注册表编辑器被禁止使用”、“计算机系统被改得乱七八糟”等遭受网页恶意代码破坏现象……
相关漏洞
MS04-025: Internet Explorer 的累积性安全更新
MS04-028:JPEG 处理时 (GDI+) 的缓冲区溢出可能允许执行代码
MS04-038:Microsoft IE 浏览器的累积性安全更新
MS04-040: Internet Explorer 的累积性安全更新
>>更多漏洞讯息