“恶意代码”正借道Firefox等非主流浏览器感染IE
互联网上出现了许多能够借助Firefox等其它浏览器感染IE的恶意广告件和间谍件。据英国Vitalsecurity.org的一名研究人员称,如果用户访问了托管有恶意代码的网站,并安装了这些软件,而IE就会自动运行,并向计算机上发布大量的广告。
IE的安全设置对这些恶意代码没有任何影响。
尽管这类安全问题的威胁程度相对较低,会向用户发出安全警告,受到影响的只是Sun公司JRE的用户,而且目前恶意代码只出现在NeilDiamond网站上,但它表明,针对IE之外的非主流浏览器的恶意代码越来越多,以及一种特有的跨浏览器攻击能力。
高级安全分析师格雷格表示,随着病毒作者的技能越来越高,他们在寻求利用更多的产品发动攻击。Windows和微软公司的其它产品是第一攻击目标,因为它们非常普及。随着日渐普及,其它应用软件也会成为被攻击的目标。消费者对IE的喜爱正在动摇,由于下载量已经超过2500万份拷贝,Firefox将受到更多的攻击。高级分析师吉姆表示,在未来一段时间内,Firefox将仍然在安全方面有领先优势,但认为使用Firefox就不会受到攻击的想法是一种幻想。
这些代码并非只有通过Firefox才能够攻击IE。据Vitalsecurity.org的研究人员克里斯托弗称,能够使这些恶意代码在IE中执行的浏览器包括Firefox、Mozilla、Netscape、Avant。他说,这是一种全新的感染机制。由于已经意识到人们正在放弃IE,病毒作者现在采用不针对特定浏览器平台的策略攻击PC。
引起克里斯托弗更大担心的是,病毒作者利用Java作为一个执行代码的网关。通过采用JRE,安装软件使自己看起来更象是一个Javat而不是ActiveX组件,并下载一个可执行二进制文件(PE文件),PE文件会下载广告件和间谍件。这种攻击不会受到IE安全设置的影响。他还指出,删除新创建的文件不会删除广告件,这样删除的只是安装软件。
克里斯托弗指出,Java不应当只向用户提供决定是否下载被感染的t的能力,而应当自动地封杀可能的恶意代码。Sun和Mozilla正在联合解决这一问题。
相关文章
- 即时通讯已如肉上砧板 05年病毒对其威胁增长50%
- RealNetworks发布补丁 RealPlayer各版本都需升级
- CA公司许可软件发现漏洞 用户应尽快下载安全补丁
- Mozilla Firefox又曝8个安全漏洞 等级为中等严重