信息安全帶—迷糊蟲安全課堂

迷糊蟲：據(jù)說在網(wǎng)上播放一些Flash就可能使自己電腦染上木馬；經(jīng)常用U盤與別人交換數(shù)據(jù)，U盤病毒更是防不勝防。有什么辦法可以避免這些我不愿意看到的情況發(fā)生？

馬老師：這兩個問題是廣大網(wǎng)友和電腦用戶最容易遇到的問題。播放Flash幾乎是每次上網(wǎng)都要發(fā)生的事情（無論是主動的點擊播放還是被動的彈出廣告播放），而U盤病毒也是使用U盤過程中容易傳播的病毒。因此，我們今天主要講講這兩個問題是如何發(fā)生的，以及對這些問題的預(yù)防或解決辦法。

小心Flash播放器中的電腦定時炸彈

近期，360安全中心等網(wǎng)絡(luò)安全公司均對FlashPlayer高危漏洞進行報警，部分用戶已通過360安全衛(wèi)士等工具修補了漏洞，然而也有網(wǎng)友未能對此引起重視，導(dǎo)致電腦頻頻“中招”。目前，一些盜號木馬仍然利用FlashPlayer漏洞肆虐，第二波更為猛烈的木馬潮已經(jīng)出現(xiàn)，F(xiàn)lashPlayer高危漏洞成為個人電腦的定時炸彈，隨時引發(fā)更大的危機。

一、危害范圍

據(jù)360安全中心（www.#）的數(shù)據(jù)顯示，近期計算機用戶因未及時修復(fù)FlashPlayer插件漏洞而引起的木馬盜號事件，較以往顯著升高。在360百科（baike.#）中，大量用戶的反映顯示，近期QQ、魔獸世界、勁舞團、跑跑卡丁車等流行聊天工具和游戲的賬號頻頻被竊。經(jīng)和用戶深入了解，360安全專家發(fā)現(xiàn)，丟失賬號的用戶均未及時對FlashPlayer插件漏洞進行修復(fù)。

二、威脅過程

惡意攻擊者一般利用該漏洞將這些木馬程序內(nèi)嵌到一個正常的Web網(wǎng)頁里。如果操作系統(tǒng)IE瀏覽器中FlashPlayer插件沒有及時安裝最新版本，那么一旦計算機用戶點擊瀏覽這個惡意Web網(wǎng)頁，操作系統(tǒng)就會受到感染。隨后，受感染的操作系統(tǒng)會在其后臺主動連接遠程指定的服務(wù)器站點并下載其他病毒、木馬等惡意程序，致使計算機操作系統(tǒng)的安全受到嚴重威脅。

三、安全建議

360安全專家提醒用戶，對已經(jīng)感染的計算機，建議用戶盡快升級安全軟件進行查殺。而對于未感染的計算機，建議用戶立即修復(fù)或安裝最新版本的FlashPlayer。利用360安全衛(wèi)士的漏洞修復(fù)功能，能在一分鐘內(nèi)完成修復(fù)，實現(xiàn)對電腦的保護。如果用戶平時不經(jīng)常使用FlashPlayer播放Flash動畫文件，那么建議用戶將FlashPlayer插件播放功能禁用。

四、檢查漏洞

因為FlashPlayer插件漏洞不易被普通用戶察覺，自從FlashPlayer插件漏洞全面爆發(fā)以來，已有數(shù)百萬用戶深受其害。那么，如何得知自己的電腦有無此漏洞存在呢？360安全中心早先推出的FlashPlayer插件漏洞在線檢測工具，可以幫助用戶檢測是否有FlashPlayer插件漏洞的存在（FlashPlayer漏洞檢測地址：http://www.#/other/checkflashver.html）。

五、應(yīng)對措施

盡管這個FlashPlayer插件漏洞的覆蓋面非常廣，而且已被眾多木馬利用，但還是可以通過打漏洞補丁的方式對其進行修復(fù)，以避免進一步遭受木馬感染。建議用戶先用360安全衛(wèi)士進行木馬查殺，然后利用“修復(fù)系統(tǒng)漏洞”功能進行修復(fù)。

請下載360安全衛(wèi)士最新版進行防御保護，360頑固木馬專殺大全進行查殺，保障您的賬號不受損失。

360安全衛(wèi)士最新版下載地址：http://down.360safe.com/setup.exe

360頑固木馬專殺大全下載地址：http://dl.360safe.com/360compkill.zip

小提示

用戶遇到諸如系統(tǒng)運行變慢、CPU占用率變高、聊天工具無法正常啟動等木馬癥狀，請及時到360求助中心http://baike.#/help.html進行專家咨詢。