5月28日,瑞星互联网攻防实验室向网民发出警报,IE浏览器中广泛应用的Flash Player插件存在严重漏洞,网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说,旧版Flash插件(9.0.123版及以前的版本)都存在该漏洞,Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本,建议用户尽快升级:http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
据介绍,用户可以采取以下方式了解自己电脑上的Flash插件版本,双击我的电脑,在左侧打开“添加删除程序”,找到Adoby Flash Player ActiveX,然后选择“单击此处获取支持信息”。
目前瑞星已截获多个利用此漏洞的木马病毒样本,并第一时间进行了升级。根据瑞星技术部门分析,目前已截获的主要是木马下载器病毒,它们会从网上下载其它多种盗号木马,窃取流行网络游戏的帐号和装备。
据不完全统计,目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马,病毒作者在帖子里宣称“最新flash 0day网马,中率70%以上,过IE7。只为赚名不为赚钱跳楼价:5000,购买请联系QQ群:*****”。瑞星专家介绍说,由于盗号木马窃取到的账号、装备往往价值很高,盗号木马的标价通常高达数百到数千元。
瑞星安全专家提醒网民,目前已对截获的flash盗号木马进行了紧急处理,最新版本的瑞星杀毒软件2008版可以进行彻底查杀;同时,用户也可以把自己的网游、网银帐号放入“瑞星账号保险柜”,这样就可以避免盗号木马的攻击。
