本周(2008.06.23-06.29)有一个病毒特别值得注意,它是:“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”病毒。该病毒利用最新的Flash漏洞进行传播,带有漏洞的用户浏览恶意Flash文件时,病毒就会趁机侵入其电脑。侵入之后,该病毒会从网上下载数百个盗号木马病毒,植入用户电脑中,窃取网游网银帐号等私密信息。为了彻底杜绝盗号木马通过Flash漏洞传播,用户应该及时安装相应补丁,下载地址为:
http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
本周关注病毒:
“安德夫木马变种HJR(Trojan.Win32.Undef. hjr)”
警惕程度 ★★★☆
安德夫木马是一个木马下载器病毒。病毒运行后会把自身复制到系统目录下,加载后会下载线上游戏窃取者变种木马病毒,病毒会修改注册表启动项,实现随系统自启动,并将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,病毒会把动态库注入到Explorer.exe进程中并查找进程中是否存在游戏进程,当找到游戏进程时,把自己注到游戏进程中,获取用户输入的账号密码并发送到指定的网址,使网游玩家面临很大的安全风险。
专家建议:
1、养成良好的上网习惯,不打开不良网站,不随意下载安装可疑插件;
2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;
3、安装瑞星杀毒软件2008版升级到最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;
4、定时设置系统还原点和备份重要文件,并把网银、网游、QQ等重要软件加入到“瑞星账号保险柜”中,这样就可以防止病毒窃取自己的游戏账号、密码等私人资料。
| 
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 木马借Flash漏洞疯狂传播 用户需安装补丁
