瑞星互聯網攻防實驗室向網民發出緊急警報,IE浏覽器中廣泛應用的Flash Player插件存在嚴重漏洞,網上已出現利用該漏洞傳播的多種木馬病毒。目前已有數十個黑客論壇、QQ黑客群在私下出售此類木馬,病毒作者在帖子裡宣稱“最新flash 0day網馬,中率70%以上。
5月28日,瑞星互聯網攻防實驗室向網民發出警報,IE浏覽器中廣泛應用的Flash Player插件存在嚴重漏洞,網上已出現利用該漏洞傳播的多種木馬病毒。瑞星安全專家馬傑介紹說,舊版Flash插件(9.0.123版及以前的版本)都存在該漏洞,Adobe公司已經在網上提供了彌補該漏洞的9.0.124版本,建議用戶盡快升級:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
用戶可以采取以下方式了解自己電腦上的Flash插件版本,雙擊我的電腦,在左側打開“添加刪除程序”,找到Adoby Flash Player ActiveX,然後選擇“單擊此處獲取支持信息”。
目前瑞星已截獲多個利用此漏洞的木馬病毒樣本,並第一時間進行了升級。根據瑞星技術部門分析,目前已截獲的主要是木馬下載器病毒,它們會從網上下載其它多種盜號木馬,竊取流行網絡游戲的帳號和裝備。
據不完全統計,目前已有數十個黑客論壇、QQ黑客群在私下出售此類木馬,病毒作者在帖子裡宣稱“最新flash 0day網馬,中率70%以上,過IE7。只為賺名不為賺錢跳樓價:5000,購買請聯系QQ群:*****”。瑞星專家介紹說,由於盜號木馬竊取到的賬號、裝備往往價值很高,盜號木馬的標價通常高達數百到數千元。
瑞星安全專家提醒網民,目前已對截獲的flash盜號木馬進行了緊急處理,最新版本的瑞星殺毒軟件2008版可以進行徹底查殺;同時,用戶也可以把自己的網游、網銀帳號放入“瑞星賬號保險櫃”,這樣就可以避免盜號木馬的攻擊。