利用该漏洞，黑客可以制作恶意网页，用于完全控制浏览者的电脑或传播恶意软件。江民反病毒中心监测发现数百个恶意网页利用暴风影音零日漏洞挂马，该漏洞还间接导致了一场江苏等六省断网的黑客内斗事件。

　　Flash漏洞由来已久，2008年上半年“Flash蛀虫”病毒曾利用Flash漏洞大肆传播，导致大量未安装杀毒软件或未更新Flash到最新版本的电脑用户受到病毒侵害。而2009年7月23日，ADOBE公司的Flash再次被爆发现零日漏洞，当用户使用浏览器访问受感染网页的时候，这个安全漏洞可能会导致攻击者控制用户的电脑。Adobe证实，Flash Player 10、Flash Player 9、Reader和Acrobat均存在该严重安全漏洞，很容易遭到黑客攻击。7月31

　　日ADOBE公司发布了该漏洞补丁，但江民反病毒专家已经监测到利用该漏洞的恶意网页出现，反病毒专家预测，该漏洞很有可能导致类似于去年的“Flash蛀虫”同样严重情况发生。

　　三、钓鱼网站激增 “网页挂马”黑客产业链日益成熟

　　2009年江民恶意网页监控系统数据显示，网页挂马、钓鱼网站已经成为病毒制造者传播有害程序的最佳途径，同时也成为互联网最为严重的安全威胁。进入2009年以来，病毒制造者的人数大幅上升，也带来了电脑病毒数量的激增。一些道德、法律意识单薄的人意识到，如果涉入灰色产业，付出最少的成本或者零成本、用最少的时间、承担最低的风险，就能获得颇丰的收益。

　　据中国互联网络信息中心(CNNIC)日前在2009中国反钓鱼网站联盟年会上公布的最新统计数据显示，截至09年11月22日，经CNNIC认定并处理的钓鱼网站域名已累计达8342个。江民全球病毒监控系统、云安全防毒系统的统计数据中显示，每天都可以监测到大量的新的钓鱼网站，这其中以“福彩”“非常6+1”等模仿央视、腾讯等知名单位的中奖网站最为泛滥。这些钓鱼网站主要以中奖为诱饵，通过发布各种虚假的中奖信息，欺骗用户填写个人的身份信息、银行账户等私密信息，从而来骗取网民的钱财。

　　随着灰色产业链的日益成熟，以获取高额的经济利益为目的，集团化的运作，明确的分工，甚至可以按照需求定制，木马病毒的制造已经形成了流水线式的生产模式。制造与传播病毒的人群分工明确、技术合作与成果共享频繁。电脑病毒的设计者作为少数具有程序编写能力的人，之间也存在明确的分工：有的负责编写盗号木马、有的负责编

　　四、病毒创新欺骗方式，伪装成文件夹的病毒增多

　　进入2009年以来，有越来越多的病毒采用了全新的欺骗方式，伪装成IE快捷方式和文件夹已经成为一种新的趋势。

　　在江民反病毒中心监测到的“BHO劫持者”变种aie和“代理木马”变种cbnq病毒，就采用了这种欺骗方式。“BHO劫持者”变种ai病毒的主程序为深蓝色IE浏览器水晶效果图标，病毒运行后会在用户当前桌面上创建IE快捷方式，用户一旦启动IE浏览器，就会默认自动打开骇客预先设置好的恶意网页，并在后台获取“恶意程序下载地址列表”，然后在被感染电脑上下载该文件中所指定的恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等，致使用户面临更多的威胁。

　　“代理木马”变种cbnq病毒会将系统盘以外的所有盘符下的文件夹属性都设置为系统、只读、隐藏，并在当前目录下生成一个与被隐藏的文件夹同名的“.exe”病毒程序，同时显示为文件夹图标。通过这样的伪装后，用户在打开文件夹时，实际上运行的就是病毒程序，然后病毒再把用户当前要打开的文件夹自动打开，从而达到了欺骗用户的目的。与“BHO劫持者”变种病毒一样，该病毒最终也是指向骇客指定的恶意网址，并下载大量恶意程序。

　　近年来随着用户安全意识的不断提高，病毒为了提高自身的生存几率，也在不断的改变着伪装方式。通常情况下，病毒入侵到用户的电脑后，想让用户去点击运行病毒是很难的，而这就需要病毒做好自身的伪装工作，来诱骗用户点击。伪装成快捷方式，一般不会被用户怀疑，同时中毒后，病毒文件也不易被察觉，提高了病毒的隐蔽性，使用户更易遭受到病毒的侵害。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点