转载：开源软件正成为恶意软件攻击目标

开源软件正成为恶意软件攻击目标

业内专家称，最近出现的OpenOffice蠕虫也许是一种迹象，表明恶意软件作者正开始把攻击目标对准了日益流行的开源软件。据 zdnetasia.com网站报道，市场研究公司IDC亚太区软件研究事业部研究经理Wilvin Chee在接受ZDNet Asia网站采访时表示，OpenOffice蠕虫可能是一个孤立的事件。但是，它也可能是一种迹象，表明恶意软件作者正开始把目标对准日益流行的开源软件。Chee说，我们必须要观察针对开源软件的恶意软件的数量。

　　安全公司赛门铁克称，Badbunny蠕虫的流行程度很低。由于这个蠕虫的编码错误限制了传播的能力，这种蠕虫目前对企业和消费者的影响都很小。截止到6月12日，赛门铁克没有接到客户有关这个威胁的新的报告。

　　赛门铁克新加坡公司的高级安全顾问Ooi Szu-Khiam说，Badbunny蠕虫明确指出OpenOffice软件已经下载了8000多万次，并且从中看到了创造一种跨许多平台工作的蠕虫的机会。

　　Ooi说，为了传播蠕虫和木马程序，恶意软件作者总是寻找新的传播途径。家庭用户是最吸引人的目标。据赛门铁克最近的互联网安全报告称，亚太地区的威胁有98%是针对家庭用户的。

　　Ooi指出，开源软件本身并不是比专有软件更容易受到攻击。他补充说，历史已经表明，发现的大多数安全漏洞都在微软、甲骨文和IBM等公司的闭源软件和专有软件中。

　　他说，如果开源软件是安全漏洞的关键原因的话，在开源软件中就应该有许多安全漏洞的实例。但是，情况并非如此。软件和操作提供系统的流行程度是吸引恶意软件作者的关键因素。

　　Ooi说，如果你能够开发出在Windows、Linux和Mac平台上稳定工作的程序，那么，你显然会得到更多的回报。恶意软件作者也在追逐这个目标。



来源：赛迪网（作者：天虹）

要是某天凶恶的国内恶意软件入侵到Firefox，我真不知道该怎么办了？

如果只是要我看看網頁,增加一些東西。
這些我也不那麼計較,因為只要視若無睹就可。
可惜世上就是有一些"他媽的混蛋",
創造一些像"该死的U盘病毒"的病毒,
不知為了什麼的。
總要讓你害得雞毛鴨血,他才高興。

我覺得應該要對那些惡意軟件的作者作出罰則,
最佳的方法就是罰錢!

写病毒是可以卖钱的，肉鸡也是可以卖钱的。

为什么非要比高低呢!其实用户各取所需

opentiss：
在中国（包括港澳台），不枪毙就不能解决问题，所以，抓到这样的人，立马枪毙，保准管用 回到原帖

就像无数的贪官一样，不杀几个是达不到震慑效果的，哪怕是杀鸡给猴看，也得杀几个才能有决定性效果    

至于人权，那也是建立在尊重大多数人的立场上谈的，如果少数一些人的行为侵犯到大多数人的权利，那么这小数人就不能因为人权的原因而放任，特别是在惩戒起不到明显作用时，非开杀戒不可，要不然还有那么多国家仍然不放弃死刑，我想不无道理的。不过关于死刑的执行方式是可以值得商榷的。

嗬嗬，搞笑文章

这个是搞笑的文章，在cnbeta上看过！
不过从侧面反映了中国恶意软件的嚣张和无耻。

看到了把，中国恶意软件黑客的牛逼把。    

你把你的引用链接拿出来做个证据嘛，呵呵
这恰恰说明，只能枪毙掉做恶者，否则，咱们的人权永远等于零，咱们的电脑永远不得安宁

[quote]传奇美国黑客凯文·米特尼克近日在其博客上发表文章说：不要攻击中国大陆网站！并以亲身经历说明原因——

　　凯文·米特尼克今年2月初采用安装了winxp版本的笔记本准备黑掉某域名为CN的中国网站，谁知刚登陆该站点时就被安装了50个难以卸载的插件，导致计算机网络瘫痪，导致攻击失败。没办法只能格式化硬盘，重装系统！
　　
　　经过了这次教训之后，凯文·米特尼克事先安装了多种防火墙及杀毒软件，一切准备就绪之后，准备进行报复性行动了。
　　当他再次进入该CN站点的时候，果然没有再被安装上任何插件，正在窃喜的时候，突然发现屏幕上的IE浏览器像踩上弹簧一样，跳出窗口太多，不断的向上弹出，瞬间就铺满了整个窗口，而且还有蔓延的趋势，情急之中他急忙关机，却发现已经不能做任何的操作了。
凯文·米特尼克以自己的亲身经历向大家展示了中国网站安全防御之强大，发出最响亮的声音：“永远、永远、永远不要攻击中国大陆网站！”

看到了把，中国恶意软件黑客的牛逼把。    

fang5566：尊重人权！要是这都死刑，那不人心惶惶！

楼上很喜欢笑着和大家握手！回到原帖

就是要这种效果嘛，这帮家伙不给咱们人权，那我们也要以其之道狠狠反击，哈哈，要搞一场打击恶意软件的人民战争

尊重人权！要是这都死刑，那不人心惶惶！

楼上很喜欢笑着和大家握手！

fang5566：呵呵，罚钱不够的，要像你HK，P2P共享电影结果被判刑！回到原帖

在中国（包括港澳台），不枪毙就不能解决问题，所以，抓到这样的人，立马枪毙，保准管用

呵呵，罚钱不够的，要像你HK，P2P共享电影结果被判刑！

fang5566：

还不是因为有钱赚么，据说一个月好几十万呢！性质和最近美国刚抓的垃圾邮件大王是一样的，因为发垃圾邮件有钱赚，写恶意软件植入用户电脑，弹出广告也有钱赚啊！回到原帖

如果只是要我看看網頁,增加一些東西。
這些我也不那麼計較,因為只要視若無睹就可。
可惜世上就是有一些"他媽的混蛋",
創造一些像"该死的U盘病毒"的病毒,
不知為了什麼的。
總要讓你害得雞毛鴨血,他才高興。

我覺得應該要對那些惡意軟件的作者作出罰則,
最佳的方法就是罰錢!

呵呵 IE 和WMP的确不厚道，但是也不算是流氓软件，就是捆绑和侵犯用户选择权。不过并没有对用户计算机有恶意行为。

fang5566：恶意软件定义正式出炉

回到原帖

Internet Explorer、Windows Media Player。