新華社天津7月8日電(記者張建新、王思北)國家計算機病毒應急處理中心通過對互聯網的監測發現,一種利用Flash Player的漏洞(CVE-2011-0611)進行傳播的惡意木馬程序出現。
惡意攻擊者會特製一個惡意PPT文件,並以電子郵件附件的形式發送給計算機用戶。這個文件內嵌一個Flash內容,利用特定版本Flash Player的漏洞將後門程序植入計算機用戶的操作系統中。一旦計算機用戶點擊打開郵件附件中的惡意PPT文件,就會觸發Flash內的代碼Shellcode,並利用其漏洞進行遠程攻擊。
該木馬運行後,會將其釋放的後門程序文件保存到臨時Temp文件夾中,同時還會産生一個非惡意的PPT文件,使得計算機用戶誤認為是一般的PPT文件。另外,該木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Web服務器,下載其他木馬、病毒等惡意程序。
專家説,目前最新的威脅已經不再只是將惡意軟體偽裝成一般的二進制文件(例如EXE文件),並夾帶到電子郵件中。這些特製的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。
針對已經感染該木馬程序的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。