14款常用P2P软件被曝存在安全隐患

据ca昨日公布的一项安全报告显示，14款常见的p2p软件存在安全隐患，而api hook是其罪魁祸首。

　　据悉，这14款 p2p软件包括foxy、bitcomet、 edonkey、utorrent、ares、azureus、bearshare、lphant、shareaza、hamachi、exeem lite、fpsetup、morpheus、imesh。而这些p2p软件的潜在威胁包括可能会覆盖文档、为文档重新命名、删除文档，或被第三方植入恶 意程序等，值得注意的是，一种名为api hook的编程技术正广泛被p2p软件采用。

　　据业内人士介绍，api hook技术为一种编程技术，可用来拦截、中断或是监听程序对api(api是操作系统提供的应用程序编程接口，让软件开发商可藉此调用操作系统功能)的 调用，广泛使用于各种软件，通过api hook，可使某些程序在后台执行，使用者无法察觉。而杀毒软件也是利用该技术，来监听、扫描文件。

　 　据悉，包括foxy、bitcomet、edonkey、lphant、shareaza、utorrent以及exeem lite，都采用了api hook技术，ca相关人士表示，虽然api hook技术本身具中立性，也不是计算机病毒或恶意程序，却可被用来隐藏攻击者的行为及目的，但目前并没有证据表明上述软件采用api hook技术的目的在进行非法行为。