果皮

　　暴风漏洞爆出，一天后专用挂马工具诞生。漏洞利用之神速，导致挂马在五一如同“流感”一样爆发。

惊人的漏洞利用速度

4月30日

　　约有数千万用户的媒体播放软件暴风影音爆出0Day漏洞，黑客可以利用该漏洞进行挂马，这意味着所有暴风影音用户访问被黑客挂马的网站后，都有可能被病毒入侵，盗取用户的各种账号。时间正值国庆放假的前一天，很少有人注意到了这条漏洞公告。按照以往网络安全界的惯例，黑客在获取漏洞信息后，利用漏洞要延迟几天，研发出相关的利用工具也要一周之后。

　　安全小百科：所谓0Day漏洞就是黑客发现软件漏洞后，软件厂商还没有推出漏洞相关的补丁。对于普通电脑用户而言，0Day漏洞是最危险的隐患，在没有有效防御手段的情况下，电脑近乎如同在裸奔。但是他人的地狱也往往是自己的天堂，对于黑客而言0Day漏洞是最好的终极武器，因为这是一把可以穿透许多盾牌的利剑。

5月1日

　　所有的一切都没有按照人们预期的进程发展，在5月1日这天，国内许多网站纷纷遭到有计划的入侵挂马，而被黑客用来挂马的网马就是前一天刚刚爆出的暴风影音0Day漏洞（图1），无数访问了这些网站的用户被病毒入侵。5月1日这天也是网游高峰，网游账号成了“流感”重灾区。

　　令人瞠目结舌的是，这些网页木马都是用针对0Day漏洞专用的《暴风影音0Day生成器》生成的。黑客利用挂马工具开始大范围的投入到实战之中，这种速度完全颠覆了以往所有的游戏规则，让危险第一次如此快速的侵入到了网络之中。

　　在这一次的0Day事件中，黑客不仅快速的利用了刚公布出的漏洞研发出攻击工具，并且特别选在了节假日期间利用此漏洞，这样的时间设计显然是为了让都处于放假期间的安全公司来不及反应，以便用挂马攻击安装有暴风影音的用户。

出处 电脑报   2009年第18期F版   

责任编辑：陈邓新
作者：苗得雨

相关主题：

• 暴风召回软件始末
• 暴风发公开信致歉 称23日已完成报案程序