利用應用軟件漏洞 木馬入侵的新途徑

    木馬入侵大多會利用系統漏洞，這已經為大家所熟悉，正因為如此，安全查殺產品以及管理人員的防護精力也都集中到這一點上，但是，新的趨勢顯示，木馬傳播開始大量利用一些通用的應用軟件漏洞，如即時通信軟件等，并由此威脅用戶系統和網上交易的安全。

　　舉例來說，近來出現的“木馬代理”變種就是一個典型的例子，該木馬 大的特點就是利用國內某知名即時通信軟件漏洞進行瘋狂傳播，盜取包括網絡游戲、網絡銀行帳號密碼等私密信息，與此同時，木馬作者還利用這一漏洞不斷更新代碼，從而造成更大范圍的破壞。

　　該木馬之所以頻頻得手，并不是木馬技術本身有了很大得變化，很重要一點就是該木馬不再通過常用的MS060-14、MS07-17和MS07-004等系統漏洞進行“掛馬”，而是著眼于流行的即時通信這類的應用軟件漏洞，而很多用戶往往只是注意修補系統漏洞，而對于應用軟件的升級和漏洞修補往往疏于防護。實際上，這也是今天網絡安全領域廣泛面臨的一個問題。在過去的幾年中，雖然我們的軟件編寫和測試技術更加成熟，開發人員也更加注意安全問題，但被發現和公布的關鍵漏洞仍然呈直線上升，其中很要的原因，就是應用程序正以前所未有的速度復雜化和多樣化，與此同時，漏洞攻擊的手段也不斷翻新。

　　僅從Web應用程序遭受的攻擊來看，過去主要就是SQL 注入、跨站腳本(XSS)類攻擊，而現在像文件漏洞隱藏、HTTP 響應拆解、會話竊取、過期頁面繞行訪問、XML注入等新的攻擊方式不斷增多。所以，雖然我們常見的一些漏洞如內存攻擊等已經受到遏制，但新增的應用程序給木馬帶來了新攻擊途徑，我們的注意力和警惕性也應該盡早轉換過來。