|
”是特洛伊木马的简称,英文是Trojan Horse。有兴趣可以翻翻希腊神话中特洛伊战争这一段。现在我们通常用“木马”这个词来指那些不怀好意的软件。譬如偷盗QQ号、窃取网银帐号、证券帐号、网游帐号的程序,监视屏幕、控制摄像头和话筒的窃密程序等等。
木马要想在用户的计算机上运行,一个主要的手段就是利用安全漏洞。而目前被利用最多的,就是各种各样的IE控件漏洞。
通俗地说,有安全漏洞的软件就好比窗户上没插销的房子,而木马就好比小偷。如果你装了一扇没有插销的窗户,小偷就很容易进来。由于目前小偷是如此之多,对普通网民来说,除非不上网,否则只要系统存在漏洞,几乎一定会被装上木马,没有被装上才是很稀罕的事情。
2、支付宝控件现在到底有没有漏洞,安不安全?
1.0.0.7版,也就是2007年2月8日之前安装的支付宝控件是有漏洞的,不安全的,可以被人利用来控制你的系统的。
而2007年2月8日支付宝升级了控件,修复了上述漏洞。如果你不能确定自己的支付宝是否升级到了最新,请下载安装这个最新版本:
http://img.alipay.com/download/1009/aliedit.exe
3、支付宝控件漏洞对我有什么影响?是不是用支付宝有危险?
举个例子,就在刚才,就在我写这篇文章的过程中,一个朋友找到我,说他的网站被“挂马”了,让我帮助清除。
所谓“挂马”,就是入侵网站,修改网站的页面,在页面里放置恶意代码。凡是访问了该网站的用户,就可能被安装上木马。这种可以入侵网站访问者的恶意代码通常就是利用了某种漏洞。譬如,刚才清除的这个“挂马”利用的就是微软新出的VML控件漏洞。漏洞类型和支付宝控件漏洞是一样的。如果你的机器存在这个VML漏洞,那么就会被这个“挂马”装上灰鸽子后门、网游盗号工具等等一堆的木马。
只要你的机器有VML控件漏洞,那么只要访问了这种“挂马”的网站就被被入侵,而不论这个“挂马”的网站是微软的,还是新浪的。
同样道理,只要安装了有漏洞的控件,不管你用不上一页 [1] [2] [3] [4] [5] [6] 下一页 |
|
|
|
|
|
|
|
