关注近期安全:针对Java漏洞攻击逐渐增多将爆发

我们通常知道，病毒木马的入侵，有很大一部分是安全漏洞被利用而导致的，如果你关注近期网络安全消息，那么目前针对Java漏洞攻击渐增多，或许会在某一时期集中爆发。

在黑市上出售的漏洞利用工具包价格不等，从几百美元到一千多美元的都有。2011年针对Java漏洞的积极利用已经成为目前漏洞利用工具市场上最新的趋势。利用操作系统或程序中的漏洞发起攻击，是网络罪犯最常用的武器之一。

据了解，为了提高感染率，恶意软件作者会创建并销售一些漏洞利用工具包，其中包括多种恶意程序，能够同时对系统中的多个漏洞发起攻击。随着时间的推进，针对最新漏洞的漏洞利用程序被加入到已经存在的工具包中，使得网络罪犯可以成功利用不同时间发现的漏洞进行攻击，节省了资源。

据微软恶意软件保护中心的数据，2010年针对Java漏洞的攻击记录全部被打破。并且2011年上半年这一趋势仍在延续，迄今为止，排名前两位的漏洞利用工具包中所包含的恶意程序中，几乎一半都会攻击Java漏洞。这一平台非常受漏洞利用程序作者的青睐，因为通过攻击Java平台，最容易绕过操作系统的安全保护系统。

高级恶意软件分析师Vicente Diaz总结说：“上述情况再次表明，网络罪犯非常注重收回他们的投资。而且为了能够突破和领先于系统的保护措施，他们可以做任何事情。这次事件还得出一个结论，即系统的整体安全取决于所有链条中最薄弱的一环，而Java恰恰就是最薄弱的一环。”

2010年排名前五位的漏洞利用工具包中所使用的最新漏洞利用程序中，有40%均是攻击Java平台。去年，Java漏洞成为这些漏洞利用工具包的第三大攻击目标，而排名前两位的攻击目标则分别是Internet Explorer和Adobe Reader。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点