病毒预报   (2008.6.23-2008.6.29)
来源:国家计算机病毒应急处理中心 更新时间:2008-06-23

 

    国家计算机病毒应急处理中心通过对互联网的监测发现,近期网络上出现了很多利用IE浏览器中Flash Player插件漏洞进行传播的木马程序。

    Adobe Flash Player 能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上。该漏洞存在于旧版本的Flash Player(9.0.115及以前的版本)中,目前已经公布了针对该漏洞的最新9.0.124版本。

    恶意攻击者利用漏洞将这些木马程序内嵌到一个正常的Web网页里。如果操作系统IE浏览器中Flash Player插件没有及时安装最新版本,那么一旦计算机用户点击浏览这个恶意Web网页,操作系统就会受到感染。随后,受感染的操作系统会在其后台主动连接远程指定的服务器站点并下载其他病毒、木马等恶意程序,致使计算机用户操作系统的安全受到严重威胁。

专家提醒:
  针对这类木马程序,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:

(一)对于已经感染的计算机用户,建议尽快升级操作系统中的防病毒软件进行查杀;

(二)对于未感染的计算机用户,建议采取如下措施:

  1、建议计算机用户立即下载安装最新版本的Flash Player,下载网址为:

http://www.adobe.com/shockwave/download/flash/
trigger/en/1/index.Html

  2、如果计算机用户在平时不经常使用Flash Player播放flash动画文件,那么建议计算机用户将flash Player插件播放功能禁用。方法如下:

   单击IE主窗口中的菜单“工具→Internet选项”,在打开的窗口中选择“程序”选
项卡,在下面的列表中找到“管理加载项→Shockwave Flash Objeck”选项并将其选
中,再单击“设置→禁用”保存设置即可。