<<返回上一页

消息传递bug为计算机蠕虫打开了漏洞

发布时间:2017-11-09 05:09:13来源:未知点击:

据美国研究人员团队称,由于最新版本的AOL即时通讯工具(IM)中发现的软件错误,一种新型的计算机蠕虫可以传播和繁殖这个问题影响了那些运行AOL的即时通讯应用程序和微软Windows操作系统的人该缺陷在于允许两个AOL IM用户在线玩游戏的过程根据一个名为w00w00的计算机安全研究小组发布的分析,恶意黑客可以设计一个简单的程序,利用这个通信过程来获得对另一个用户系统的完全访问权限作者Matt Conover说,这个特殊的bug很容易被利用,一个自我复制的计算机蠕虫或有害的计算机病毒可以用它来快速传播 Conover认为,利用漏洞的程序可以很容易地设计为从网上下载更多文件,确定受害者的好友,然后也攻击他们 “鉴于社交网络的一般性质以及它们的结构,我们预测这种攻击的传播时间不会太长,”他在分析中写道受害者可能成为这种攻击的牺牲品而无需自己下载文件康诺说,也没有办法确定是谁推出了它 AOL目前正致力于在中央服务器上阻止此类恶意消息,并希望在几天内完成此操作这意味着用户不必自己安装补丁该公司表示,到目前为止还没有针对该漏洞利用的用户具有即时消息应用程序的软件错误并不罕见,过去病毒已经被设计为通过其他消息传递程序传播,尽管没有一种以这种方式传播但Conover说:“这个漏洞的影响是巨大的,并且为一个与Melissa,ILOVEYOU,CodeRed或nimda不同的蠕虫留下了大门”专家指出,即时通讯程序可以为蠕虫和病毒提供肥沃的滋生地,因为提供联系人的“好友列表”,