小心Ｆｌａｓｈ播放器中的電腦定時炸彈

信息安全帶—迷糊蟲安全課堂

迷糊蟲：據說在網上播放一些Flash就可能使自己電腦染上木馬；經常用U盤與別人交換數據，U盤病毒更是防不勝防。有什么辦法可以避免這些我不愿意看到的情況發生？

馬老師：這兩個問題是廣大網友和電腦用戶最容易遇到的問題。播放Flash幾乎是每次上網都要發生的事情（無論是主動的點擊播放還是被動的彈出廣告播放），而U盤病毒也是使用U盤過程中容易傳播的病毒。因此，我們今天主要講講這兩個問題是如何發生的，以及對這些問題的預防或解決辦法。

小心Flash播放器中的電腦定時炸彈

近期，360安全中心等網絡安全公司均對FlashPlayer高危漏洞進行報警，部分用戶已通過360安全衛士等工具修補了漏洞，然而也有網友未能對此引起重視，導致電腦頻頻“中招”。目前，一些盜號木馬仍然利用FlashPlayer漏洞肆虐，第二波更為猛烈的木馬潮已經出現，FlashPlayer高危漏洞成為個人電腦的定時炸彈，隨時引發更大的危機。

一、危害范圍

據360安全中心（www.360.cn）的數據顯示，近期計算機用戶因未及時修復FlashPlayer插件漏洞而引起的木馬盜號事件，較以往顯著升高。在360百科（baike.360.cn）中，大量用戶的反映顯示，近期QQ、魔獸世界、勁舞團、跑跑卡丁車等流行聊天工具和游戲的賬號頻頻被竊。經和用戶深入了解，360安全專家發現，丟失賬號的用戶均未及時對FlashPlayer插件漏洞進行修復。

二、威脅過程

惡意攻擊者一般利用該漏洞將這些木馬程序內嵌到一個正常的Web網頁里。如果操作系統IE瀏覽器中FlashPlayer插件沒有及時安裝最新版本，那么一旦計算機用戶點擊瀏覽這個惡意Web網頁，操作系統就會受到感染。隨后，受感染的操作系統會在其后臺主動連接遠程指定的服務器站點并下載其他病毒、木馬等惡意程序，致使計算機操作系統的安全受到嚴重威脅。

三、安全建議

360安全專家提醒用戶，對已經感染的計算機，建議用戶盡快升級安全軟件進行查殺。而對于未感染的計算機，建議用戶立即修復或安裝最新版本的FlashPlayer。利用360安全衛士的漏洞修復功能，能在一分鐘內完成修復，實現對電腦的保護。如果用戶平時不經常使用FlashPlayer播放Flash動畫文件，那么建議用戶將FlashPlayer插件播放功能禁用。

四、檢查漏洞

因為FlashPlayer插件漏洞不易被普通用戶察覺，自從FlashPlayer插件漏洞全面爆發以來，已有數百萬用戶深受其害。那么，如何得知自己的電腦有無此漏洞存在呢？360安全中心早先推出的FlashPlayer插件漏洞在線檢測工具，可以幫助用戶檢測是否有FlashPlayer插件漏洞的存在（FlashPlayer漏洞檢測地址：http://www.360.cn/other/checkflashver.html）。

五、應對措施

盡管這個FlashPlayer插件漏洞的覆蓋面非常廣，而且已被眾多木馬利用，但還是可以通過打漏洞補丁的方式對其進行修復，以避免進一步遭受木馬感染。建議用戶先用360安全衛士進行木馬查殺，然后利用“修復系統漏洞”功能進行修復。

請下載360安全衛士最新版進行防御保護，360頑固木馬專殺大全進行查殺，保障您的賬號不受損失。

360安全衛士最新版下載地址：http://down.360safe.com/setup.exe

360頑固木馬專殺大全下載地址：http://dl.360safe.com/360compkill.zip

小提示

用戶遇到諸如系統運行變慢、CPU占用率變高、聊天工具無法正常啟動等木馬癥狀，請及時到360求助中心http://baike.360.cn/help.html進行專家咨詢。