發動視頻漏洞攻擊的方法有兩種。第一種是網頁掛馬,黑客會構造一個特殊的網頁,網民訪問該網頁,就會激活攻擊代碼,自動下載病毒到網民的電腦中並偷偷運行。第二種方法是視頻分享。
黑客設計一個特殊的視頻,然後通過各種途徑,例如共享下載等,讓無數網民獲得該視頻,網民只要播放了該視頻,電腦就會被黑客控制,成為任由黑客擺布的“肉雞”。這兩種漏洞攻擊方法都正在被黑客利用,但應該只被少數黑客掌握。
小編曾經四處打聽該漏洞的細節,花費了不少時間,但沒有得到有價值的反饋,這非常不正常。要知道該漏洞危害的等級跟去年的MS08-067漏洞是一樣的,但漏洞的利用時間卻大大延後了,這說明最初發現該漏洞的並不是黑客。
從小編掌握的情況來看,黑客從最初的攻擊演習,積累經驗逐步掌握該漏洞的利用細節,到目前進入實戰階段,未來針對該漏洞的攻擊可能會逐漸增多。大家千萬要記住打上補丁。
此外,小編還注意到當前有一些高校網站被掛馬了,其中不乏名校,黑客明顯是沖高考後查詢高校網站的學生和家長而去。當前,中國高校網站存在各式各樣的安全隱患,小編會在下期為大家一一介紹,不要錯過了!
From:http://tw.wingwit.com/Article/Network/201309/76.html