木马借Flash漏洞疯狂传播用户需安装补丁_安全中国

本周（2008.06.23－06.29）有一个病毒特别值得注意，它是：“安德夫木马变种HJR（Trojan.Win32.Undef.hjr）”病毒。该病毒利用最新的Flash漏洞进行传播，带有漏洞的用户浏览恶意Flash文件时，病毒就会趁机侵入其电脑。侵入之后，该病毒会从网上下载数百个盗号木马病毒，植入用户电脑中，窃取网游网银帐号等私密信息。为了彻底杜绝盗号木马通过Flash漏洞传播，用户应该及时安装相应补丁，下载地址为：

http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。

本周关注病毒：

“安德夫木马变种HJR（Trojan.Win32.Undef. hjr）”

警惕程度 ★★★☆

安德夫木马是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下，加载后会下载线上游戏窃取者变种木马病毒，病毒会修改注册表启动项，实现随系统自启动，并将自身注入到系统正常进程，给用户查杀病毒带来困难。此外，病毒会试图关闭多种杀毒软件和安全工具，病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程，当找到游戏进程时，把自己注到游戏进程中，获取用户输入的账号密码并发送到指定的网址，使网游玩家面临很大的安全风险。

专家建议：

1、养成良好的上网习惯，不打开不良网站，不随意下载安装可疑插件；

2、开启Windows安全中心、防火墙和自动更新，及时安装最新系统补丁，避免病毒通过系统漏洞入侵电脑；

3、安装瑞星杀毒软件2008版升级到最新版本，定时杀毒并开启实时监控功能，防止病毒感染计算机；

4、定时设置系统还原点和备份重要文件，并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中，这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。

木马借Flash漏洞疯狂传播 用户需安装补丁

木马借Flash漏洞疯狂传播用户需安装补丁