Flash漏洞最新疫情：一周感染近190万用户

煎饼

7月1日消息，根据瑞星反病毒疫情监测网统计，近期利用Flash漏洞传播的病毒仍然呈上升趋势。从6月23日至6月30日，有1890453例用户受到Hack.Exploit.Swf.A（Flash漏洞病毒，是木马群病毒的组成部分）病毒攻击，平均每天多达27万例。每天有数万盗号木马通过该病毒打开的漏洞，侵入用户电脑。
  |$ @+ ^& H+ t% G

" e8 M4 P' d! tHack.Exploit.Swf.a是一种利用最新Flash漏洞溢出的攻击型病毒程序，通常被植入人气旺盛的网站。当用户浏览该网站时，此病毒将尝试攻击用户电脑，打开漏洞之后，方便其他病毒、木马的侵入。此时，瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序，随后弹出相应提示。
# f9 `0 Z' s+ Q) V! k' G- b* K
/ s  J$ N8 d/ _" L7 f$ |% R
+ t5 B) v9 L0 y. g
: j- a: \" ^9 Y, D, p; z( B当用户看到瑞星弹出查杀Hack.Exploit.Swf.a病毒提示时，说明瑞星杀毒软件已经成功拦截了利用Flash漏洞溢出的攻击程序，此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除，当用户再次访问该网站时，杀毒软件会再次拦截并提示。
$ L. `" ^, W. L9 a
4 b2 R) G* D0 g7 f, H& a
3 S- r: ^6 |, P" w
目前，此攻击程序被广泛应用于“木马群”病毒之中，每天有数万盗号木马利用该程序侵入用户电脑。针对此情况，瑞星专门开发了针对性的“木马群专杀工具”，该工具在系统启动时采用了“拦截”技术，屏蔽掉盗号木马释放的“盗号功能模块”，以建立一个“安全环境”，阻止“木马群”病毒经常利用的系统启动项。


3 S/ Y- N& c* x; j
为了保证杀毒的顺利进行，某些采用易与病毒类似行为的第三方安全工具，如360安全卫士等则将被实行功能限制，以免给查杀“木马群”病毒带来干扰。也就是说，如果您感染了木马群病毒，使用该专杀可能导致360安全卫士的某些功能被暂时禁止，但杀毒完成并重启后，会恢复正常。

  Y6 Q. c2 B6 n% U1 s+ M* Y
: F$ V- D1 \8 l- E! Y6 o, |5 S( z; X
瑞星反病毒专家提醒说，如果您怀疑自己的电脑感染了木马群病毒，请严格按照“木马群”专杀（下载地址：http://download.rising.com.cn/zsgj/RepairTool.exe）的使用步骤，保持网络连通，并按照系统提示重启系统，这样可以保证包括所有软件在杀毒完成后正常使用：

, l; Q# B/ f3 E# x+ w
# G& B" B8 I8 L! S, R) m- o  ?& C
（1）当首次运行专杀工具时，请重新启动计算机以保证“安全环境”技术顺利加载与使用。


（2）重新启动计算机并再次运行专杀工具完成后，请使用杀毒软件进行全盘杀毒操作以巩固杀毒效果。