客服中心
告诉驱逐舰您的需求,我们将为您提供量身定制方案及产品服务
客服邮箱:
support@vccn.com.cn
(24小时回复)
销售热线:
购买咨询、订单查询、帮助
400-700-4180
售后服务:
安装、使用问题咨询
400-700-4180
保密电子电话号码簿
新闻中心
当前位置:行业动态

应急处理中心发布病毒预报:一种电子邮件木马正在肆虐

日期:2012-07-12 13:31:21 点击次数:26189
      本周一,国家计算机病毒应急处理中心发布了新的病毒预报,预报中重点指出了一种利用Flash Player的漏洞(CVE-2011-0611)进行传播的恶意木马程序出现。

     根据应急处理中心通过对互联网的监测显示,这是一种利用电子邮件传播的木马程序。

     恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦计算机用户点击打开邮件附件中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其存的漏洞进行运程攻击。

      该木马运行后,会将其释放的后门程序文件保存到临时Temp文件夹中,同时还会产生一个非恶意的PPT文件,使得计算机用户误认为是一般的PPT文件。另外,该木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。

      目前,最新的的威胁已经不再只是将恶意软件伪装成一般的二进制文件(例如EXE文件),并夹带到电子邮件中。这些特制的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。

      针对这种情况,国家计算机病毒应急处理中心安全专家建议广大计算机用户及时升级系统中的防病毒软件,进行全面杀毒。
      未感染该木马程序的计算机用户应打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
上一篇: HTC称正在研究一款“独特”的平板电脑
下一篇:黑客盗取雅虎及其他服务商40万用户登录信息
商务合作
商务合作
技术服务
技术服务
关闭官方微信二维码