防止“木馬群”病毒利用Ｆｌａｓｈ漏洞肆虐

近日，瑞星公司發布2008年度第二個紅色（一級）安全警報，目前每天有數萬個木馬病毒以“木馬群”的形式，利用最新的Flash漏洞攻擊用戶電腦。根據瑞星客戶服務中心的監控和測算，目前已有超過300萬臺電腦被該類病毒襲擊，被感染電腦數量每天還在瘋狂增長。中毒電腦會出現殺毒軟件被關閉、系統時間被修改、常用程序被刪除、網游網銀以及QQ等帳號密碼的被盜等癥狀。

瑞星反病毒專家介紹說，“木馬群”病毒是近年來危害較大的一類病毒，最近則利用新出現的Flash軟件漏洞，進一步瘋狂傳播，該漏洞可以影響所有主流操作系統及瀏覽器，帶來的威脅比原有的Windows漏洞更嚴重，危害也更大。據統計，目前有61%的用戶存在此漏洞，面臨被盜號木馬攻擊的危險。

針對目前的嚴峻形勢，瑞星公司將該漏洞的威脅等級提升為最高級，并發出紅色安全警報。

技術解決方案如下：

1.迅速修補flash漏洞

網民可以點擊網頁，查看自己的機器是否存在Flash漏洞，并根據網頁的提示來彌補該漏洞。

2.利用“木馬群病毒專殺及修復工具”查殺病毒

瑞星針對該類病毒推出了專殺工具，可有效查殺新出現的各種“木馬群”病毒，并幫助用戶修補最新的flash漏洞。

3.瑞星殺毒軟件通過和瑞星個人防火墻、瑞星卡卡上網安全助手的聯動，在最短時間內截獲新出現的“木馬群”病毒，并在第一時間升級病毒庫；提供病毒下載的黑客網站被加入“瑞星個人防火墻”的黑名單，杜絕病毒通過網絡向用戶電腦傳播。用戶可下載免費的“瑞星殺毒軟件”和“瑞星個人防火墻”（免費使用期半年）。

4.瑞星將提供多種方式的網絡互動式救援，中毒用戶可以登陸瑞星卡卡社區（www.ikaka.com）了解最新資訊，提供中毒機器的日志等，反病毒專家會盡快提供幫助。同時，用戶也可以點擊殺毒軟件右下方的“在線服務”按鈕，直接向專家進行求助。

小貼士

被“木馬群”病毒感染后的九大典型特征：

1.殺毒軟件主程序無法打開或打開后沒有任何反應；

2.監控程序異常關閉；

3.系統日期不正常，且修改后被強制改回；

4.防火墻警示，有異常程序訪問網絡；

5.局域網中存在ARP攻擊；

6.病毒反復查殺不干凈；

7.桌面上的應用程序圖標被改，例如有的游戲圖標被改成空白的框（這是因為圖標指向的EXE文件被病毒刪除）；

8.安全軟件或安全監測工具無法使用（如進程查看工具、系統優化工具等)；

9.中毒電腦的注冊表中不斷被寫入劫持項。