您的位置:网站首页 > 安全专题 > 正文

黑客特制恶意木马文件利用Flash Player漏洞传播病毒

作者:admin 来源: 日期:2012-8-3 17:02:20

 

金山毒霸安全中心通过对互联网的监测发现,一种利用Flash Player的漏洞(CVE-2011-0611)进行传播的恶意木马程序出现。

恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦点击打开其中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其漏洞进行远程攻击。

此木马在电脑上运行后,立即将其释放的后门程序文件保存到临时Temp文件夹中,与此同时还产生一个非恶意的PPT文件。另外,该木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

金山毒霸安全专家建议,对已感染的计算机用户立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
 

本文网址: