當前位置: 首頁>> 今日中國>> 中國要聞
 
一種利用Flash Player漏洞傳播的惡意木馬出現
中央政府門戶網站 www.gov.cn   2012年07月08日 11時56分   來源:新華社

    新華社天津7月8日電(記者張建新、王思北)國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用Flash Player的漏洞(CVE-2011-0611)進行傳播的惡意木馬程序出現。

    惡意攻擊者會特製一個惡意PPT文件,並以電子郵件附件的形式發送給計算機用戶。這個文件內嵌一個Flash內容,利用特定版本Flash Player的漏洞將後門程序植入計算機用戶的操作系統中。一旦計算機用戶點擊打開郵件附件中的惡意PPT文件,就會觸發Flash內的代碼Shellcode,並利用其漏洞進行遠程攻擊。

    該木馬運行後,會將其釋放的後門程序文件保存到臨時Temp文件夾中,同時還會産生一個非惡意的PPT文件,使得計算機用戶誤認為是一般的PPT文件。另外,該木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。

    專家説,目前最新的威脅已經不再只是將惡意軟體偽裝成一般的二進制文件(例如EXE文件),並夾帶到電子郵件中。這些特製的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。

    針對已經感染該木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。

 
 
 相關鏈結
· 招生網站易招木馬病毒攻擊
· “木馬下載器”新變種偽裝成安裝程序傳播
· 圖表:“木馬下載器”新變種偽裝成安裝程序在互聯網傳播
· 惡意木馬Trojan_Generic新變種現身互聯網
· “代理木馬”新變種現身互聯網
· 網購需警惕網銀大盜木馬
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息