专家称杀毒软件可能成为下一次蠕虫攻击目标

　　【赛迪网讯】1月23日消息，芬兰杀毒软件专业厂商F-Secure发布了一些补丁，修复期产品中的一些漏洞。此举引起了新一轮的警告。这些警告称，安全产品中的安全漏洞是恶意黑客的有利的攻击目标。

　　据eweek.com网站报道，F-Secure发布的安全补丁被评为“非常严重”的安全漏洞，因为这些安全漏洞能够让黑客临绕过安全措施和实施系统攻击，使用户处于危险之中。几个星期前，赛门铁克公开承认，其杀毒库中存在的一个非常危险的缓存溢出安全漏洞能够让黑客执行恶意代码。

　　卢森堡的一位入侵测试人员Thierry Zoller发现和报告了F-Secure产品中安全漏洞。他说，F-Secure是第一家发布真实的安全公告的厂商。有些公司悄悄地修复了这个安全漏洞，或者在改变的记录中做了一些小的修改，或者强烈暗示许多杀毒引擎仍存在安全漏洞。

　　Zoller在网站上发布的一个帖子说：“我将公开发表迄今为止最新发现的一些安全漏洞的细节。有太多的杀毒引擎存在安全漏洞。我在披露这些安全漏洞之前要等待有关厂商修复大多数这些漏洞。”但是，他没有指出那些没有修复产品漏洞的厂商的名字。

　　业内专家指出，在过去的12个月里，一些大牌的

　　SANS互联网风暴中心首席技术官Johannes Ullrich说，最令人感到意外的是我们到目前为止还没有看到这种蠕虫。杀毒软件是暴露给恶意软件的软件产品，应该提供防御蠕虫攻击的第一道防线。杀毒软件在每一台电脑中都存在，是非常理想的攻击目标。

　　SANS互联网风暴中心最近发表的20大安全漏洞排行榜中有许多安全漏洞存在于包括杀毒软件和后台软件在内的客户端软件中。这些安全漏洞很容易让黑客访问包括政府和军事部门在内的敏感信息。

　　eEye数字安全公司首席黑客官和共同创始人Marc Maiffret说，现在编写攻击杀毒软件安全漏洞的蠕虫并不存在技术问题，而是是否有人愿意这样做的问题。我认为，这种事情正在小范围内发生，有个别的企业受到了攻击，但是，其他人很少知道。我认为，这比大规模爆发的蠕虫还要危险。(n102)

　　作者：天虹