360防御快播組件漏洞攻擊

8月5日，針對日前有技術論壇曝光快播(Qvod)組件漏洞一事，360安全中心緊急啟動“漏洞防御機制”，最新推出的360安全衛(wèi)士(8.2Beta版)已在360官網(wǎng)發(fā)布，是國內(nèi)唯一能夠真正自動防御快播漏洞攻擊的安全軟件。

快播的這一漏洞是由于其組件QvodInsert.dll處理數(shù)據(jù)包的bug導致。如果有黑客利用該漏洞在視頻網(wǎng)站掛馬，而且快播用戶恰好使用IE瀏覽器播放此類視頻，木馬病毒就會偷偷感染用戶電腦。

此前有消息稱，下載快播播放器時檢測病毒就能防御漏洞攻擊。然而據(jù)360安全中心驗證，快播漏洞主要通過網(wǎng)頁傳播病毒，和播放器是否捆綁病毒毫無關系，因此一些廠商對漏洞的理解存在偏差。與之不同，新版360安全衛(wèi)士可以自動識別所有快播在線視頻網(wǎng)頁，當用戶打開此類頁面時將IE瀏覽器“隔離”運行，從而使病毒無法侵入電腦。

鑒于快播漏洞曝光不久，目前并沒有被黑客大規(guī)模利用，360安全中心也已將該漏洞細節(jié)通知快播公司，推動其盡快修復漏洞。

對于快播播放器的廣大用戶，360安全專家建議如下：注意及時更新快播播放器軟件，以便第一時間修復漏洞；安裝使用最新360安全衛(wèi)士8.2Beta版，可自動隔離運行快播視頻網(wǎng)頁，完全不受該漏洞影響。360安全衛(wèi)士8.1正式版及以前版本的用戶，可通過衛(wèi)士主界面“功能大全”打開“360隔離沙箱”，啟動安全視頻搜索觀看網(wǎng)上視頻，即可不受快播漏洞的影響。

惡意木馬變種程序變種，防御未知威脅很重要

近日，國家計算機病毒應急處理中心病毒報告指出，目前市場上出現(xiàn)了大量廣告類的惡意木馬變種程序，導致了眾多的計算機用戶無法正常使用。同時，木馬中潛在的惡意程序也會嚴重影響計算機用戶的隱私安全。

據(jù)相關報告了解到，近期出現(xiàn)的廣告類的惡意木馬變種程序，會在已感染的計算機系統(tǒng)中神不知鬼不覺的刪除和篡改計算機用戶IE收藏夾內(nèi)常用的網(wǎng)址，導致用戶在使用計算機時，惡意木馬變種程序就會在系統(tǒng)后臺自動運行，接連彈出視頻廣告或廣告頁面。而這些病毒廣告不僅會連續(xù)彈出，而且還會造成關不掉的情況，只能采取強制關閉的方式進行關閉，已經(jīng)嚴重影響到計算機用戶的正常使用。

報告還指出，不法惡意攻擊者編寫惡意木馬變種程序的主要目的就是為了謀取一定的經(jīng)濟利益，其中不乏有以竊取計算機用戶的網(wǎng)銀、網(wǎng)游等賬戶信息的方式來獲取經(jīng)濟利益；以及以篡改計算機用戶瀏覽器訪問的指定頁面，主動運行惡意木馬程序彈出病毒廣告，從而增加這些病毒廣告網(wǎng)站的流量或達到以強制推廣其產(chǎn)品的目的，而這都將威脅到計算機用戶訪問互聯(lián)網(wǎng)的安全性。

木馬變種程序要想更好的進行防御，就必須在普通安全軟件現(xiàn)有防御已知威脅的"云保護"功能之外，再具備防御未知威脅的"云安全"技術。