下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4698|回复: 0
打印 上一主题 下一主题

端午节警惕FLASH祝福文件包藏祸心

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2008-6-7 17:41:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
端午节临近,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。3 b5 D7 f1 _4 I% T5 p$ P
反病毒专家提醒广大网友,受日前FLASH 漏洞影响,利用该漏洞进行传播的病毒大量涌现,而端午节祝福FLASH动画的传播,正给这些病毒提供了一个最佳的传播途径。. \( M6 y0 A9 K" B$ I# j
  I7 l6 i) J3 y% S. X. F
9 h1 U% B# J! W" h0 ]
专家呼吁,尽快升级Flash Player 到最新版本,在使用Adobe Flash Player 9 .0.115和更早版本FLASH播放文件时,最好开启杀毒软件的实时监控等功能。
  反病毒专家李铁军表示,利用节假日进行病毒传播已成为病毒制造者的惯用伎俩。目前发现网络中利用FLASH漏洞传播的对抗型“FLASH特务”病毒已出现,该病毒迷惑用户,隐藏行踪。随着端午节临近,专家担忧用户电脑中毒的可能性增大。
. f* X: R7 Z8 \. j
8 `8 }0 z* r: F- p. E3 m  李铁军表示,从上周开始,利用 FLASH漏洞进行传播的木马下载器逐渐流行,与此同时,有用户反映称其安装的杀毒软件出现无法升级、图标变灰、查杀功能失效等症状,并且一些安装有网游的用户,发现自己的帐号丢失。
7 x3 \9 b% R; J. g8 h: c" N  可是当工程师们按照常规的处理方式进行处理时,却在系统中找不到任何病毒文件。该病毒区别与其他病毒最大的不同在于,病毒逃避查杀的方式有了新突破,已经不仅仅是删除原始文件,而是彻底抹消自己的痕迹。在过去,那些拥有自我删除功能的病毒只不过是删除原始文件,而无法删除后期释放出的文件,但这个新病毒做到了这点。这意味着,以后用户即便遭受了病毒的攻击,也无法追查凶手。 - T1 T& L) M' v  `# S6 n
  分析指出,过去发现的一些对抗型病毒,它们基本上是直接删除杀毒软件的文件,而这个病毒却采取的是替换杀毒软件的主要文件。如果直接删除杀软的文件,那么当用户发现系统异常时,就很容易认识到是中了病毒,迅速求助。而如果是替换杀软文件,则大部分用户会以为是杀软出了问题,导致系统异常,“用户从尝试自行修复到修复失败,再到联系客服询问,需要花不少时间,这些时间足够病毒干完它想干的事。
- S- W; w+ ]8 x% E  z: k" \' q" f  t  当确信解决掉用户系统中的杀毒软件和安全辅助软件后,“FLASH特务”病毒就在系统临时目录%temp%\中释放出文件setup.Exe 并执行。这是一个木马下载器,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。当下载工作完成后,病毒就会执行自动删除指令,把自己的原始文件、主文件、驱动文件等删除,除了那个下载器模块外,电脑中不会留下它的一丝痕迹。
8 t% p& B4 x; {  “干掉国内占有市场最多的安全软件,很明显,“FLASH特务”就是针对中国用户的。病毒作案期间迷惑用户,使得用户在系统异常时不会认为是中毒,作案结束后又完全销毁证据,这些都充分表明病毒的犯罪过程已经越来越隐蔽,就像一个特务。”李铁军说。
7 u) d2 @$ q9 T9 u; s+ i! `* v+ Y2 m. s
  根据该病毒的传播特点,用户只需要升级杀毒软件到最新版本即可查杀。0 h3 P, b0 g2 L0 D/ m! q( c3 ^
( K* F. F5 c2 c) s+ N
  升级flash版本:http://news.skycn.com/soft/5671.html
' f7 d' T% J) U! o/ i& {+ z1 ~
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表