端午节临近,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。编辑提醒广大网友,受日前FLASH 漏洞影响,利用该漏洞进行传播的病毒大量涌现,而端午节祝福FLASH动画的传播,正给这些病毒提供了一个最佳的传播途径。专家呼吁,尽快升级Flash Player 到最新版本,在使用Adobe Flash Player 9 .0.115和更早版本FLASH播放文件时,最好开启杀毒软件的实时监控等功能。
金山毒霸反病毒专家李铁军表示,利用节假日进行病毒传播已成为病毒制造者的惯用伎俩。目前金山毒霸全球反病毒监测中心发现利用FLASH漏洞传播的对抗型“FLASH特务”病毒已出现,该病毒迷惑用户,隐藏行踪。随着端午节临近,专家担忧用户电脑中毒的可能性增大。
李铁军表示,从上周开始,利用 FLASH漏洞进行传播的木马下载器逐渐流行,与此同时,金山毒霸客服部门接到多起用户反映,称其安装的杀毒软件出现无法升级、图标变灰、查杀功能失效等症状,并且一些安装有网游的用户,发现自己的账号丢失。
可是当工程师们按照常规的处理方式进行处理时,却在系统中找不到任何病毒文件。 金山毒霸反病毒专家李铁军表示,该病毒区别与其他病毒最大的不同在于,病毒逃避查杀的方式有了新突破,已经不仅仅是删除原始文件,而是彻底抹消自己的痕迹。在过去,那些拥有自我删除功能的病毒只不过是删除原始文件,而无法删除后期释放出的文件,但这个新病毒做到了这点。这意味着,以后用户即便遭受了病毒的攻击,也无法追查凶手。
李铁军分析指出,过去发现的一些对抗型病毒,它们基本上是直接删除杀毒软件的文件,而这个病毒却采取的是替换杀毒软件的主要文件。如果直接删除杀软的文件,那么当用户发现系统异常时,就很容易认识到是中了病毒,迅速求助。而如果是替换杀软文件,则大部分用户会以为是杀软出了问题,导致系统异常,“用户从尝试自行修复到修复失败,再到联系客服询问,需要花不少时间,这些时间足够病毒干完它想干的事。
当确信解决掉用户系统中的杀毒软件和安全辅助软件后,“FLASH特务”病毒就在系统临时目录%temp%\中释放出文件setup.Exe 并执行。这是一个木马下载器,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。当下载工作完成后,病毒就会执行自动删除指令,把自己的原始文件、主文件、驱动文件等删除,除了那个下载器模块外,电脑中不会留下它的一丝痕迹。
“干掉国内占有市场最多的安全软件,很明显,“FLASH特务”就是针对中国用户的。病毒作案期间迷惑用户,使得用户在系统异常时不会认为是中毒,作案结束后又完全销毁证据,这些都充分表明病毒的犯罪过程已经越来越隐蔽,就像一个特务。”李铁军说。
根据该病毒的传播特点,用户只需要升级金山毒霸到最新版本即可查杀。同时,金山毒霸反病毒工程师提醒广大用户,立即下载使用免费工具金山清理专家http://www.duba.net/qing/,快速升级Flash Player 到新版本。
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
