|
【文汇专讯】端午节临近,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。专家呼吁,尽快升级Flash Player到最新版本,在使用Adobe Flash Player9.0.115和更早版本FLASH播放文件时,最好开启杀毒软件的实时监控等功能。
据新华网报道,金山反病毒专家李铁军说,受日前Flash漏洞影响,利用该漏洞进行传播的病毒大量涌现,而端午节祝福Flash动画的传播,正给这些病毒提供了一个最佳的传播途径。利用FLASH漏洞传播的对抗型「Flash特务」病毒已出现,该病毒迷惑客户,隐藏行踪。随着端午节临近,客户计算机中毒的可能性增大。
李铁军表示,从上周开始,利用Flash漏洞进行传播的木马下载器逐渐流行,他们接到多起客户反映,称其安装的杀毒软件出现无法升级、图标变灰、查杀功能失效等症状,并且一些安装有网游的客户,发现自己的帐号丢失。可是当工程师们按照常规的处理方式进行处理时,却在系统中找不到任何病毒文件。
李铁军分析指出,过去发现的一些对抗型病毒基本上是直接删除杀毒软件的文件,而这个病毒却采取的是替换杀毒软件的主要文件,这样大部分客户会以为是杀软出了问题,导致系统异常,「客户从尝试自行修复到修复失败,再到联系客服询问,需要花不少时间,这些时间足够病毒干完它想干的事。
当确信解决掉客户系统中的杀毒软件和安全辅助软件后,「Flash特务」病毒就在系统临时目录%temp%/中释放出文件setup.Exe并执行。这是一个木马下载器,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。当下载工作完成后,病毒就会执行自动删除指令,把自己的原始文件、主文件、驱动文件等删除,除了那个下载器模块外,计算机中不会留下它的一丝痕迹。
|
