文/张丹
“很久没有热身了,这个攻击代码让我又可以运动了。”、“爽了,爽了,目标攻下10万用户。”……遍及全球的老牌黑客组织0day成员们在国外的一些地下社区里议论纷纷,蠢蠢欲动,2004年以来最热门的网络浏览器Firefox面临挑战。
可能会构造恶意网站 通过MSN等诱骗用户浏览
Firefox被公认为是微软IE浏览器的强有力挑战者,“安全性”是其最为吸引人的特点之一。
反病毒专家说,这是中国Firefox用户第一次遭到严重威胁。黑客可能会构造恶意网站,然后通过电子邮件、QQ、MSN诱骗用户浏览,当Firefox用户浏览这些网站后就会被攻击,黑客可以在被攻击的电脑里运行任意程序,从而控制用户电脑或窃取用户的资料。
瑞星安全专家马杰说,老牌黑客组织0day从DOS时代起就以破解软件、发明黑客攻击方法而著称。他们在5月7日针对Firefox新漏洞发布了攻击代码,这些代码很快就大量出现在国外的地下社区里,Firefox的提供者Mozilla基金会随后发布了相应的解决方案。然而,尽管Mozilla基金会已经针对此漏洞发布了解决措施,但大多数国内用户还没有做好准备,非常容易遭到攻击。
300万中国用户目前在使用Firefox浏览器
根据业内人士估计,目前使用Firefox浏览器的中国用户约占网民总数的3%,应该在300万人左右。这意味着,300万国内用户可能遭到攻击。
“根据我们监测到的结果,现在90%以上的中国用户还没有针对此漏洞做系统设置,他们极容易遭殃。”瑞星互联网攻防实验室工作人员说,由于Firefox没有像微软的IE浏览器那样有明确的升级方式和负责安全的官方机构,致使很多普通Firefox用户在弥补漏洞时遇到了困难。昨天瑞星互联网攻防实验室发出严重警告,Firefox浏览器存在高危漏洞,请大家警惕。专家建议国内用户摒弃“Firefox不用升级也很安全”的观念,提前做好各种预防措施。
具体做法为:可以在“工具—选项—高级—软件更新”里手工更新自己的软件。
另外,不要轻易点击QQ好友留言或电子邮件里的网站链接,以免被黑客攻击。
版权所有 新浪网