网上论坛大多存在大量漏洞要注意防范

昨日，国家计算机病毒应急处理中心发现，互联网络上很多使用动态网页技术制作的论坛存在大量的漏洞。恶意攻击者可以利用这些漏洞来攻击论坛获取论坛的管理权限。

恶意攻击者一旦获取管理权限，就可以在论坛网页上安装恶意木马程序或者盗取论坛用户的密码信息。如果计算机用户浏览了这些论坛网页就可能会被恶意木马程序入侵感染，使计算机系统无法正常使用。

对此，江民反病毒专家何公道说，动态网页技术比较成熟而且容易使用，因此互联网络上大部分的论坛都采用这种技术。由于动态网页技术存在大量的漏洞，恶意攻击者通过特定的漏洞扫描工具很容易地就发现这些漏洞并且利用它。所以互联网上发生‘挂马’的现象非常普遍。

何公道说：“目前‘挂马’的方式很多，其中主要是通过ARP病毒的传播，这种病毒和熊猫烧香很类似。”“挂马”即恶意攻击者在得到权限后，在论坛网页上植入木马程序或者将论坛网页的地址连接指向木马程序存放的地址，这样论坛网页就变成了这些恶意攻击者传播木马程序的平台。

对此何公道建议用户，一定要及时下载安装操作系统浏览器的补丁程序，将浏览器的安全属性值设为“中”级。同时还要注意应用程序补丁的安装，并且计算机用户在上网浏览时务必不要随意点击不明的网页或程序地址链接；浏览论坛时务必打开计算机系统中防病毒软件的“网页监控”功能。

浏览网页防病毒木马和插件，推荐使用火狐(Firefox)浏览器，比Internet Explorer浏览器（简称IE）更安全一些，下载火狐(Firefox)浏览器。