近日,国家计算机病毒应急处理中心通过对互联网的监测发现,一种利用Flash Player的漏洞(CVE-2011-0611)进行传播的恶意木马程序出现。请广大网民朋友敬请留意。
恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦计算机用户点击打开邮件附件中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其漏洞进行远程攻击。 该木马运行后,会将其释放的后门程序文件保存到临时Temp文件夹中,同时还会产生一个非恶意的PPT文件,使得计算机用户误认为是一般的PPT文件。另外,该木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。 专家说,目前最新的威胁已经不再只是将恶意软件伪装成一般的二进制文件(例如EXE文件),并夹带到电子邮件中。这些特制的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。 对于已经感染该木马程序的计算机用户,业内专家建议立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。更多信息请关注广告买卖网。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|
||||||
.jpg)