谨防漏洞利用程序感染导致信息被窃

漏洞利用程序已经不再是很陌生的一种恶意程序了,并且越来越受到黑客们的青睐。这种程序本身不具备破坏力,但一旦发现了目标中的漏洞,其背后的操控者就可以控制目标,进而实施网络犯罪行为。因此,漏洞利用程序的危险等级是十分高的。近日,卡巴斯基实验室就检测到一种漏洞利用程序,命名为Exploit.SWF.CVE-2013-0634。

这是一个CVE-2013-0634的漏洞利用程序。CVE-2013-0634漏洞是一个Adobe Flash Player中的漏洞,黑客通过构造的swf文件利用此漏洞后可以执行任意代码。通常黑客会先选择要攻击的用户,制作一个含有用户感兴趣信息的word文档,并在word文档中嵌入此恶意的swf文件,然后将此word文档发送给用户并欺骗用户打开。如果用户打开此word文档,漏洞利用程序就会被触发。漏洞被成功利用后会加载运行一个DLL,此DLL又会向临时文件夹释放一个名为SECCENTER.XXX的EXE文件并创建进程将其运行。SECCENTER.XXX运行后会连接其命令控制服务器i**e.bo**ng-job.com,使得用户计算机被黑客控制。黑客可以窃取计算机中的机密信息或向计算机中安装其它恶意程序。

因漏洞利用程序导致的安全事件可以说是举不胜举,保护好自己的计算机以及自己的宝贵数据是我们必须要做好的安全工作。除了安装专业的安全解决方案之外,针对漏洞利用程序保护的方法最有效的方法就是要做好补丁程序的及时安装,一般很多厂商会在自己的产品出现漏洞时迅速的提供补丁程序。因此,卡巴斯基实验室要提醒广大的用户保持好计算机及所安装应用的更新,避免自己的计算机被黑客利用,给自己和他人造成困扰。