Kappa 女遭利用　提醒網友謹防熱點陷阱

【賽迪網-IT技術報道】搜段網絡熱傳的Kappa女視頻看看，不料卻使電腦感染上木馬病毒。一些網友近來的遭遇令人哭笑不得。

近年來，借助熱點事件已經成了木馬傳播者的固定伎倆。隨著Adobe公司發佈針對8個Adobe Reader/ Acrobat安全漏洞的補丁，一些惡意的PDF文檔開始在網絡中現身，Kappa女的走紅恰好成為誘騙網友前來訪問的良機。

據瞭解，在本次大陸版「艷照門事件」爆發後，短短數日間很多網站便增加了相應的關鍵詞，如東樓Kappa女照片、東樓Kappa女視頻下載等等，通過Google搜索竟能找到超過80萬個網頁，其中多數是為提高訪問量而沒有實質內容，網友點擊後只能大呼上當。更不幸的則是訪問到惡意網頁，如果用戶電腦中安裝的是8.1.2版本的Adobe Acrobat或Reader，一旦瀏覽網站中的PDF文檔便會惹來木馬。

專家介紹道，Adobe Reader/ Acrobat是當前主流的PDF文件閱讀和編輯軟體，受其安全漏洞影響的用戶量不容忽視，如果沒有及時更新Adobe官方發佈的補丁，黑客便可利用某些PDF文件的緩衝區溢出漏洞發動攻擊代碼，使這些用戶系統後台自動下載運行木馬等惡意程序。由於Adobe在今年6月發佈的Acrobat 9和 Reader 9並不存在此漏洞，360安全衛士設計了自動檢測用戶所使用版本的功能，如需更新軟體即可引導用戶打上補丁。

根據微軟近日發佈的最新網絡安全咨情報告，約有56%的安全漏洞可以較輕易地被加以利用，對用戶構成危害。10日24日微軟曝出RPC漏洞MS08-067，僅一周內黑客工具便開始流傳，大量未打補丁的用戶因此感染「掃蕩波」蠕蟲病毒，受到黑客遠程控制淪為「肉雞」。一款名為「狼牙抓雞器」的黑客工具號稱竟能「每日抓雞上萬隻」！而據網友「人肉搜索」，它的作者卻只是個17歲的學生，可見網絡安全的最大威脅其實是用戶缺乏安全意識，忽略了對系統和軟體漏洞的修復，才給木馬病毒以可乘之機。

一邊是熱點人物Kappa女，一邊是Adobe軟體的安全漏洞，二者被攪在一起，就如金庸小說中的奇異毒藥般，形成了極強的殺傷力。安全專家建議網友一定要形成良好的上網習慣，不輕易訪問陌生網站和聊天信息中的鏈接，更重要的是拋棄「事後查殺」的僥倖心理，及時為系統和第三方軟體打好補丁。

點擊參與討論……

(