端午节警惕FLASH祝福文件包藏祸心_安全中国

　　端午节临近，网络上各种有关端午节祝福的FLASH动画在网友间广为流传。反病毒专家提醒广大网友，受日前FLASH 漏洞影响，利用该漏洞进行传播的病毒大量涌现，而端午节祝福FLASH动画的传播，正给这些病毒提供了一个最佳的传播途径。专家呼吁，尽快升级Flash　Player 到最新版本，在使用Adobe Flash Player 9 .0.115和更早版本FLASH播放文件时，最好开启杀毒软件的实时监控等功能。

　　反病毒专家李铁军表示，利用节假日进行病毒传播已成为病毒制造者的惯用伎俩。目前发现网络中利用FLASH漏洞传播的对抗型“FLASH特务”病毒已出现，该病毒迷惑用户，隐藏行踪。随着端午节临近，专家担忧用户电脑中毒的可能性增大。

　　李铁军表示，从上周开始，利用 FLASH漏洞进行传播的木马下载器逐渐流行，与此同时，有用户反映称其安装的杀毒软件出现无法升级、图标变灰、查杀功能失效等症状，并且一些安装有网游的用户，发现自己的帐号丢失。

　　可是当工程师们按照常规的处理方式进行处理时，却在系统中找不到任何病毒文件。该病毒区别与其他病毒最大的不同在于，病毒逃避查杀的方式有了新突破，已经不仅仅是删除原始文件，而是彻底抹消自己的痕迹。在过去，那些拥有自我删除功能的病毒只不过是删除原始文件，而无法删除后期释放出的文件，但这个新病毒做到了这点。这意味着，以后用户即便遭受了病毒的攻击，也无法追查凶手。

　　分析指出，过去发现的一些对抗型病毒，它们基本上是直接删除杀毒软件的文件，而这个病毒却采取的是替换杀毒软件的主要文件。如果直接删除杀软的文件，那么当用户发现系统异常时，就很容易认识到是中了病毒，迅速求助。而如果是替换杀软文件，则大部分用户会以为是杀软出了问题，导致系统异常，“用户从尝试自行修复到修复失败，再到联系客服询问，需要花不少时间，这些时间足够病毒干完它想干的事。

　　当确信解决掉用户系统中的杀毒软件和安全辅助软件后，“FLASH特务”病毒就在系统临时目录%temp%\中释放出文件setup.Exe 并执行。这是一个木马下载器，它会在后台悄悄连接病毒作者指定的远程地址，下载大量盗号木马运行。当下载工作完成后，病毒就会执行自动删除指令，把自己的原始文件、主文件、驱动文件等删除，除了那个下载器模块外，电脑中不会留下它的一丝痕迹。

　　“干掉国内占有市场最多的安全软件，很明显，“FLASH特务”就是针对中国用户的。病毒作案期间迷惑用户，使得用户在系统异常时不会认为是中毒，作案结束后又完全销毁证据，这些都充分表明病毒的犯罪过程已经越来越隐蔽，就像一个特务。”李铁军说。

　　根据该病毒的传播特点，用户只需要升级杀毒软件到最新版本即可查杀。

　　升级flash版本：http://news.skycn.com/soft/5671.html