当前位置:主页>资 讯>安全动态>

Flash安全漏洞可致PC感染勒索软件 Adobe发布紧急更新


 

北京时间4月8日消息,据路透社报道,Adobe在周四面向互联网浏览器广泛使用的Flash软件发布紧急更新。研究人员此前发现了一个Flash安全漏洞,该漏洞会被用于向Windows PC传播勒索软件。

目前,逾10亿用户在Windows、Mac、Chrome OS以及Linux电脑上使用Flash。Adobe督促这些用户尽快升级Flash。安全研究人员表示,该漏洞能够被“网站挂马攻击”(drive-by)所利用。当用户访问受感染的网站时,电脑就会被安装上勒索软件。

勒索软件对数据加密,锁定电脑,然后向用户发出勒索通知,要求付款才能解锁每一台受感染的PC,索要费用一般在200美元至600美元之间不等。

日本安全软件开发商趋势科技表示,公司已向Adobe发出预警。趋势科技发现,最早从3月31日开始,攻击者利用Flash漏洞通过一种名为“Cerber”的勒索软件感染电脑。Cerber制定了一种“声音”策略,通过大声读出勒索信制造一种紧迫感,促使用户付款。

Adobe最新补丁修复了此前的一个未知安全漏洞。这些漏洞也就是所谓的“零日漏洞”,十分危险,因为它很难防御,软件开发商和安全公司根本没有时间找出封堵这一漏洞的方法。这种漏洞通常被政府使用从事间谍和破坏活动,而黑客倾向于使用众所周知的漏洞发动攻击。

攻击者借助“零日漏洞”传播勒索软件凸显出勒索软件问题日益严重,它破坏了美国和欧洲许多机构的正常运营,包括医院、警察局以及学校。

近几个月,勒索软件攻击不断增多,并且使用了越来越先进的技术和工具。“零日漏洞的使用凸显出黑客攻击技术的升级潜力,”网络安全公司FireEye发言人克拉克·斯托尔(Kyrk Storer)表示,“我们之前见过使用零日漏洞的勒索软件和犯罪软件,但是很少。”

FireEye称,Flash漏洞被置于Magnitude漏洞工具包内传播勒索软件。漏洞工具包是一种在地下论坛中销售的自动化工具,能够让黑客通过受感染网站令PC感染病毒。“网站挂马攻击”就利用了漏洞工具包,自动攻击已浏览受感染网站的用户电脑。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

网络间谍小组利用Windows热补丁实现恶意软

网络间谍小组利用Windows热补丁实现恶意软件隐身

在亚洲活动的一个网络间谍小组正使用被称为热补丁(Hotpatching)的Windows即时更新特性...[详细]

1.4G与1T 100万与700万:四起大规模泄露事

1.4G与1T 100万与700万:四起大规模泄露事件相继发生

卡塔尔国家银行被黑,1.4GB数据库泄露 近日,一组未知黑客宣称突破了卡塔尔国家银行的...[详细]

福建一小镇成网购诈骗聚集地:骗子躲山里搭

福建一小镇成网购诈骗聚集地:骗子躲山里搭帐篷

5月3日消息,冒充网站客服办理退款套走现金、冒牌好友发来QQ信息急需用钱、PS图片敲诈...[详细]

严打电信诈骗:违规虚商将被暂停分配新号

严打电信诈骗:违规虚商将被暂停分配新号

日前,工信部官微发布消息称,工信部近期下发了《关于加强规范管理,促进移动通信转售...[详细]

团伙伪造某杂志官网骗钱30万元:声称可发表

团伙伪造某杂志官网骗钱30万元:声称可发表论文

用假网页冒充某健康教育杂志官方网站,网站上声称可以发表论文,汇款后却了无音讯。昨...[详细]

返回首页 返回顶部