6月10日,金山毒霸全球反病毒监测中心发布周(6.10-6.15)病毒预警,近一周来,针对Adobe公司Flash Player播放器安全漏洞的计算机病毒大量涌现,其中以“Flash特务”为首的一系列病毒严重威胁着广大用户的电脑安全。
金山毒霸反病毒专家李铁军表示,“Flash特务”病毒最大的特点是它可以完全删除自己的所有文件。该病毒通过Flash漏洞潜入电脑后会破坏多款国产杀毒软件和安全辅助软件的正常运行,然后下载大量盗号木马到系统中,运行完毕后病毒会完全删除自己的全部文件,作案后不留下任何证据。这意味着,病毒逃避查杀的方式有了新突破,病毒的犯罪过程已越来越隐蔽,就像一个特务病毒,以后用户即便遭受了攻击,也无法追查凶手。
李铁军分析指出,病毒的主文件名为NTDUBECT.Exe,当病毒的原始文件Orz.exe在其它FLASH漏洞下载器的帮助下进入电脑后,NTDUBECT.Exe就会被释放到当前磁盘分区的根目录中。当确信解决掉用户系统中的杀毒软件和安全辅助软件后,此毒就在系统临时目录%temp%\中释放出一个木马下载器文件,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。下载工作完成,病毒就调用自己的配置信息,恢复原来的时间,执行自动删除指令,把自己的原始文件、主文件、驱动文件等完全删除,不留下一点痕迹。
据了解,本周内广大电脑用户除了需要警惕“Flash特务”之外,还需要特别警惕“狐狸洞69712”(Win32.TrojDownloader.Small.69712)与“海量下载器1454080”(Win32.Hack.Huigezi.1454080)两大病毒。前者是一个利用 Firefox 浏览器漏洞进行攻击的病毒。此病毒在调用特定的协议处理器时存在命令注入漏洞,连接病毒作者指定的远程服务器,等待黑客的下一步指令,这意味着黑客将可以在用户电脑中执行任何他想要的操作;后者是一个下载器病毒。它会伪装为视频文件,当用户点击后就向所有磁盘分区下复制自己,并修改系统日期,造成部分杀毒软件失效,然后下载大量其它病毒到用户电脑中运行,这些病毒大部分为网游盗号木马。当它们进入用户系统后就会迅速运行起来,大量占用系统资源,导致电脑运行越来越慢,甚至造成死机。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年6月10日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。