新闻产经轻工日化电器通讯仪器机械冶金矿产建筑建材石油化工食品医药电子电工能源电力交通运输农业环保图片手机版
当前位置:中国市场调查网>产业>科技>  正文

傅盛抨击微软:应急解决方案是昏招(图)

中国市场调查网  时间:07/22/2010 18:21:26   来源:腾讯科技

傅盛谴责微软出晕招(腾讯科技配图)

  腾讯科技讯(乐天)7月22日消息,微软近日曝出“LNK图标漏洞”,引发2010年来安全领域最大的震荡,微软、全球各大安全机构以及数十亿台电脑均面临一场严酷考验。可牛CEO傅盛为此连续发布多条微博,从该漏洞引发的安全威胁解析网络安全的现状和趋势。

  傅盛透露,在利用“LNK图标漏洞”实施的攻击中,用户看到图标即会中毒,代表网络安全的形势日趋严峻。傅盛还指责微软紧急推出的应急解决方案是“晕招”。

  “新一轮木马攻击狂潮将来临”

  “这将可能引发木马攻击的新一轮爆发”,傅盛在微博上预言。他所提到的正是目前全球安全业界共同关注的“LNK图标漏洞”问题,“这个漏洞的独特在于,以前的木马至少要点击执行才会运行,而这个漏洞将导致用户只要看到了文件夹,就会中毒。”

  实际上,与之类似的木马病毒在几年前也曾肆虐互联网。当时有一个名为“新欢乐时光(VBS.KJ)”席卷了全球电脑,其特征也是在每一个Windows文件夹中生成同样的两个隐藏文件,只要打开该文件夹,不需要点击任何文件即会感染。但当时互联网普及程度、网民数量和现在无法相提并论,“LNK图标漏洞”可能带来的传播和危害远远更高。

  傅盛宣称,可牛17号就截获了利用该漏洞传播的木马,安装最新版本的可牛免费杀毒不仅可以让用户免于感染,对已感染的用户也可实现彻底查杀。

  千亿私人财产面临严重威胁

  有数据显示,以2009年为例,中国互联网的网民已经有3.84亿,而09年网游、网购、增值服务的市场规模约为2853亿,还不包括网络炒股、网上银行等。简单推算,平均每个用户账号价值743元。2010年这个数字还在增长。而根据CNNIC最新报告显示,2010年上半年超过30%的用户密码或账号被盗窃,如此推算,是936亿的财产安全受到严重威胁,这个数字还不包括网络炒股、网上银行等涉及更大资金流的网络服务。

  在如此庞大的利益诱惑之下,木马制造者与安全厂商的“猫捉老鼠”游戏将愈演愈烈。傅盛表示 “一个木马从业者,每个月偷几个帐号就能收入超过当地最低工资标 准,偷几十个就能小康,偷成千上万个帐号个就能买得起房买得起车。而他所需要做的,只是坐在电脑前罢了。如此小投入大产出的事情,让 很多人都趋之若鹜。

  显然,利益驱动是安全形势持续恶化的本质原因,邪恶与正义的斗争会更趋激烈,“奥特曼有永远打不玩的小怪兽”。

  最近二十天木马将集中爆发

  傅盛表示,离微软发布补丁的时间还有20余天,在可以预见的是,在这20天里,整个网络的木马传播速度和广度将数十倍于往日,在这段时间里,大家上网、使用u盘、打开外来压缩文件都需要格外小心,一定确认是否安装了安全厂商提供的临时解决方案。

微软解决方案导致用户桌面图标和开始菜单变白(腾讯科技配图)

  由于此漏洞危害较大,今天微软紧急推出了应急解决方案,但此解决方案导致用户的桌面图标和开始菜单变白。傅盛甚至谴责微软“出此晕招”。

  据了解,这个“LNK图标漏洞”波及所有流行的Windows版本,意味着全球数十亿台电脑都将面临安全威胁。攻击者利用该漏洞制作一个特殊的LNK文件(快捷方式),当Windows正常加载解析该LNK文件时,会自动执行指定的恶意程序,即所谓“看一眼就会中招”。包括微软、全球各大安全厂商在内的整个安全业界都已严阵以待,准备迎接这一波木马病毒的席卷。