卡巴：五月份网络罪犯从事攻击的首选利器——漏洞利用程序

领先的信息安全解决方案提供商——卡巴斯基实验室近日发表了最新的月度恶意软件统计报告，详细分析了卡巴斯基实验室安全解决方案在五月份检测以及拦截的恶意程序威胁情况。

        漏洞利用程序是一种专门利用合法软件漏洞攻击计算机的程序。漏洞利用程序以及其对应的木马不仅雄踞五月份恶意软件Top 20排行榜（在用户计算机上检测到的恶意软件），同样位列该月互联网恶意软件排行榜首位。

        最近几个月，相关排行榜均表明网络罪犯对漏洞利用程序的使用呈上升趋势。但是，网络罪犯感染用户计算机的最终目的没有改变，仍然是为了窃取用户的隐私数据。只不过他们所使用的用于避免恶意软件被检测和分析的传播手段以及技术有所改变。

        恶意软件Top 20排行榜中有一种木马值得注意，此木马会窃取很多流行网络游戏的账号和密码。很多由Nexon.net公司开发的网络游戏如CabalOnline、Metin2 以及《奇迹》等都可能会遭受Trojan-GameThief.Win32.Magania.dbtv木马的攻击，造成游戏用户账号被盗。

        五月份互联网恶意软件Top 20排行榜中的11种恶意软件均为漏洞利用程序或与其对应的木马程序。此类恶意程序从排行榜第二名开始，连续占据了五个位置，而且在排行榜中经常是成对或三个连续出现。其中新上榜的三种漏洞利用程序针对的软件是Java，我们强烈建议使用此平台的用户一定要定期检查和更新此软件。

        互联网恶意软件Top 20排行榜的首位是一种名为Trojan-Clicker.JS.Iframe.bb木马。这种恶意软件感染计算机后，会在未经用户许可并且毫不知情的情况下，访问某些特定网站，增加这些网站的点击率。仅仅在五月份，此木马就感染了几乎400,000个网站。