文/鄭先偉

警惕披上視頻“外衣”的木馬

文/鄭先偉

8月教育網(wǎng)整體運(yùn)行正常，高招工作已基本結(jié)束，整個高招期間，教育網(wǎng)網(wǎng)絡(luò)運(yùn)行平穩(wěn)，未發(fā)生重大的安全事件。

從最近的網(wǎng)絡(luò)安全投訴事件上看，網(wǎng)頁掛馬的事件數(shù)量在持續(xù)減少，一方面是因為各單位加大了對掛馬網(wǎng)站的處理力度，使得整體的掛馬網(wǎng)站數(shù)量有所減少；另一方面是因為攻擊者正在逐步轉(zhuǎn)變攻擊思路，不再是通過無目的的網(wǎng)頁掛馬來進(jìn)行攻擊，而是將被控的服務(wù)器作為一種資源儲備著，僅在需要的時候才會使用（如定向掛馬攻擊），從而導(dǎo)致整體的網(wǎng)頁掛馬數(shù)量下降。

2011年8月～2011年9月教育網(wǎng)安全投訴事件統(tǒng)計

病毒與木馬

近期沒有新增影響特別嚴(yán)重的蠕蟲病毒。近期流行的木馬還是以QQ及游戲盜號木馬為主，這些木馬通過網(wǎng)頁掛馬或是網(wǎng)絡(luò)下載進(jìn)行傳播。有數(shù)據(jù)顯示越來越多的木馬程序會偽裝成視頻格式文件引誘用戶點(diǎn)擊觀看，然后再利用媒體播放軟件的漏洞傳播木馬。因為一般的殺毒軟件并不會對視頻格式的文件進(jìn)行解碼，所以這類視頻格式的木馬能夠很容易繞過反病毒軟件的防護(hù)。

新增嚴(yán)重漏洞評述

微軟公司8月份的安全公告一共發(fā)布13個，其中2個為嚴(yán)重等級，9個為重要等級，2個為一般等級。這些公告共修補(bǔ)Windows系統(tǒng)，Office軟件，Internet Explorer瀏覽器，.NET和Visual Studio中的22個漏洞。其中IE瀏覽器累計性修補(bǔ)丁包（MS11－058）中涉及的IE瀏覽器中的多個安全漏洞帶來的風(fēng)險較高，用戶應(yīng)該盡快下載補(bǔ)丁程序安裝。除了IE瀏覽器以外，Google公司的Chrome瀏覽器以及Mozilla公司的Firefox瀏覽器都在近期發(fā)布了最新的版本以修補(bǔ)之前版本中存在的多個安全漏洞，用戶可以使用相應(yīng)瀏覽器自帶的更新功能自動升級到最新版本。第三方軟件中Adobe公司發(fā)布的多個安全公告也應(yīng)引起用戶關(guān)注，其中apsb11－21公告（http://www.adobe.com/support/security/bulletins/apsb11-21.html）中修補(bǔ)了多個Flash Player軟件中的遠(yuǎn)程代碼執(zhí)行漏洞。據(jù)稱國內(nèi)的某安全公司已經(jīng)在網(wǎng)絡(luò)檢測到利用此公告中涉及的Flash Player漏洞進(jìn)行攻擊案例，用戶可以通過手動下載或使用Flash Player自帶的更新功能來更新系統(tǒng)上的Flash插件。

Real Networks RealPlayer多個遠(yuǎn)程代碼執(zhí)行漏洞

影響系統(tǒng)

RealPlayer≤14.0.5。

漏洞信息

RealPlayer軟件是目前網(wǎng)絡(luò)上使用較為廣泛的一種媒體播放軟件，它支持多種格式的音頻、視頻及Flash文件。

RealPlayer軟件14.0.6之前的版本中存在多個安全漏洞，包括緩沖區(qū)溢出漏洞、跨站腳本執(zhí)行漏洞以及內(nèi)存破壞漏洞。這些漏洞可能造成遠(yuǎn)程執(zhí)行任意代碼、信息泄露以及拒絕服務(wù)攻擊。

漏洞危害

攻擊者可以通過構(gòu)造特殊的視頻文件或者Web網(wǎng)頁來引誘用戶點(diǎn)擊。一旦用戶使用低版本的RealPlayer軟件打開這些有問題的文件，就可能導(dǎo)致漏洞被利用。RealPlayer軟件的漏洞一直都是網(wǎng)頁掛馬攻擊者熱衷的漏洞，這主要是因為RealPlayer軟件缺乏有效的自動更新機(jī)制，用戶只有手動卸載相應(yīng)的RealPlayer后才能消除漏洞帶來的威脅。由于很多用戶并不了解系統(tǒng)上是否安裝有RealPlayer軟件以及對應(yīng)的版本是什么，這就可能導(dǎo)致這類漏洞長期在用戶系統(tǒng)上存在。

解決辦法

目前廠商已經(jīng)在最新的版本（14.0.6）中修補(bǔ)了這些漏洞，請用戶卸載原有的版本后到廠商的網(wǎng)站上下載最新版本安裝：

http://service.real.com/realplayer/

當(dāng)然你可以選擇一些其他的視頻播放軟件來替代RealPlayer軟件。

安全提示

鑒于近期的安全風(fēng)險，用戶應(yīng)該：

1. 及時更新操作系統(tǒng)補(bǔ)丁程序；

2. 安裝有效的防病毒軟件并及時更新病毒庫；

3. 刪除系統(tǒng)上不使用的第三方軟件，并關(guān)注常用第三方軟件的主頁，發(fā)現(xiàn)有安全問題應(yīng)及時修補(bǔ)；

4. 不點(diǎn)擊查看來歷不明的視頻文件。

（作者單位為中國教育和科研計算機(jī)網(wǎng)應(yīng)急響應(yīng)組）