国家计算机病毒应急处理中心通过对互联网的监测发现,一种利用Flash Player的漏洞(CVE-2011-0611)进行传播的恶意木马程序出现。
恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦点击打开其中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其漏洞进行远程攻击。
该木马运行后,会将其释放的后门程序文件保存到临时Temp文件夹中,同时还会产生一个非恶意的PPT文件。另外,该木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家建议,对已感染的计算机用户立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。