瑞星互联网威胁报告：用户需重视系统漏洞和Web威胁

【51CTO.com 综合消息】2007年7月25日，瑞星公司发布了《2007上半年中国大陆地区电脑病毒疫情&互联网安全报告》。报告《互联网安全威胁分析》部分指出，由于系统漏洞和Web程序安全漏洞带来的威胁日益严重。
一、系统漏洞带来的安全问题
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，它可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题，这些都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。操作系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。
典型例子：ANI病毒
2007年4月，微软浏览器的“动画图标文件栈溢出漏洞”被曝光，其影响包括vista在内的windows主流操作系统产品。在微软发布补丁之前，利用该漏洞的攻击方法已经在互联网上传播，并且出现了利用该漏洞的“ANI蠕虫”病毒。
“ANI蠕虫”病毒的传播手段和危害方式和臭名昭著的“熊猫烧香”病毒类似，但是由于其使用的是微软尚未发布补丁的漏洞进行传播，具有更强的危害性，瑞星为此发出2007年第一个“橙色安全警报”（二级）。
微软内部早已接获存在该漏洞的报告，却未能及时发布补丁，类似的已经被安全研究人员发现但微软没有提供补丁的安全漏洞并非只有这一个，如果掌握漏洞细节的不是有良知的安全厂商而是恶意入侵者的话，恶意攻击行为与蠕虫便会随之出现。
事实上，“熊猫烧香”、“ANI蠕虫”等病毒之所以猖獗，是因为它们充分利用微软的漏洞，并采用了一些特殊的手段。例如，熊猫烧香会在中毒机器的网页文件中加入恶意代码，如果中毒机器正被网络编辑使用，则这些文件被上传到网站之后，就会让浏览网站的人中毒。
由于当时许多门户网站的编辑使用的电脑也被此病毒感染，导致这些门户网站带毒，数百万用户浏览网站后中毒。
二、Web程序安全漏洞愈演愈烈
由于Web程序员的疏漏，存在SQL注入漏洞的网站是如此之多，这是当前入侵者入侵服务器的主要途径，入侵Web服务器并窃取机密信息，利用控制的Web服务器来“挂马”的行为大都通过SQL注入攻击来进行。
2007年7月初，一个沙特阿拉伯的少年黑客成功侵入微软英国网站，贴上一幅儿童摇沙特阿拉伯国国旗的照片,把网站上原来的内容覆盖掉。这个黑客入侵利用的就是SQL注入漏洞。显然，不单单是微软，大多数使用数据库的网站都面临这一威胁。
除了SQL注入漏洞以外，XSS跨站脚本攻击也有愈演愈烈的趋势，由于往年对XSS漏洞不够重视，大量的大型网站存在该问题，利用XSS漏洞进行攻击在结合“社会公程学”手段以及方便的即时通讯软件后产生巨大的危害。
病毒制造者侵入带有XSS漏洞的大型网站，植入病毒，将网站链接通过IM软件传播,即可导致大量用户上当并感染病毒。由于这些大型网站被多数用户信任，使得用户更有可能受到欺骗，访问这些带毒网站后中毒。
许多大型网站，包括MySpace、谷歌和雅虎都曾经吃过XSS漏洞的苦头，随着Web2.0的流行，网站上可以插入脚本的地方如此之多，众多初创的Web2.0站点忙于发展，不愿意在安全问题上花费更多的时间，这使那些热门网站成为黑客最容易利用的互联网软肋。

【相关文章】

• 瑞星发布2007半年电脑病毒及互联网安全报告

• 瑞星病毒威胁报告：新增病毒13万 帕虫荣登毒王宝座

• 瑞星互联网威胁报告：病毒传播利用的途径越来越复杂

• 瑞星互联网威胁报告：黑客利用浏览器进行多形式攻击

• 瑞星互联网威胁报告：网络下载和IM软件成病毒重要传播手段

• 瑞星互联网威胁报告：网游和网银是黑客病毒侵害的重灾区

• 瑞星互联网威胁报告：用户需重视系统漏洞和Web威胁

• 瑞星安全威胁报告：黑客病毒群体行为和产业链分析