315和解平台
病毒借端午节祝福动画传播
本报讯(记者张 磊)端午节期间,网络上各种有关端午节祝福的FLASH动画在网友间广为流传。受日前FLASH漏洞影响,利用该漏洞进行传播的病毒大量涌现,而端午节祝福FLASH动画的传播,给这些病毒提供了一个极佳的传播途径。
金山毒霸反病毒专家李铁军表示,利用节假日进行病毒传播已成为病毒制造者的惯用伎俩。目前,金山毒霸全球反病毒监测中心发现,利用FLASH漏洞传播的对抗型“FLASH特务”病毒已出现,该病毒隐藏性强,用户电脑中毒的可能性增大。该病毒区别于其他病毒最大的不同之处在于:病毒逃避查杀的方式有了新突破,已经不仅仅是删除原始文件,而是彻底抹消自己的痕迹。过去,那些拥有自我删除功能的病毒只不过是删除原始文件,而无法删除后期释放出的文件,但这个新病毒做到了这点。这意味着用户即便遭受了病毒的攻击,事后也无法追查“凶手”。
李铁军分析指出,过去发现的一些对抗型病毒基本上是直接删除杀毒软件的文件,而这个病毒却是替换杀毒软件的主要文件。大部分用户会误以为是杀毒软件出了问题,导致系统异常,“用户从尝试自行修复到修复失败,再到联系客服询问,需要花不少时间,这些时间足够病毒干完它想干的事。”
袭击用户系统中的杀毒软件和安全辅助软件后,“FLASH特务”病毒就在系统临时目录中释放出文件setup.Exe并执行。这是一个木马下载器,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。当下载工作完成后,病毒就会执行自动删除指令,把自己的原始文件、主文件、驱动文件等删除,除了那个下载器模块外,电脑中不会留下它的一丝痕迹。“这种病毒‘作案’期间迷惑用户,使得用户在系统异常时不会认为是中毒,‘作案’结束后又完全销毁证据,可以看出其‘作案’过程越来越隐蔽,就像一个特务。”李铁军说。
金山毒霸反病毒工程师提醒广大用户,用户只需要升级金山毒霸到最新版本即可查杀该病毒。同时也可下载使用免费工具金山清理专家,快速升级 FlashPlayer到新版本。
