木马程序伪装邮件现身网络
[哈尔滨日报消息]国家计算机病毒应急处理中心通过对互联网监测发现,一种利用Flash Player的漏洞进行传播的恶意木马程序近日在互联网出现。该木马以电子邮件附件的形式发送给用户,用户一旦打开该邮件电脑即“中毒”。
据悉,恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦计算机用户点击打开邮件附件中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其存在的漏洞进行运程攻击,迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家提醒,计算机用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
据悉,恶意攻击者会特制一个恶意PPT文件,并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容,利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦计算机用户点击打开邮件附件中的恶意PPT文件,就会触发Flash内的代码Shellcode,并利用其存在的漏洞进行运程攻击,迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
专家提醒,计算机用户打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。