根据瑞星反病毒疫情监测网统计,近期利用Flash漏洞传播的病毒仍然呈上升趋势。从6月23日至6月30日,有1890453例用户受到Hack.Exploit.Swf.A(Flash漏洞病毒,是木马群病毒的组成部分)病毒攻击,平均每天多达27万例。每天有数万盗号木马通过该病毒打开的漏洞,侵入用户电脑。
Hack.Exploit.Swf.a是一种利用最新Flash漏洞溢出的攻击型病毒程序,通常被植入人气旺盛的网站。当用户浏览该网站时,此病毒将尝试攻击用户电脑,打开漏洞之后,方便其他病毒、木马的侵入。此时,瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序,随后弹出相应提示。
当用户看到瑞星弹出查杀Hack.Exploit.Swf.a病毒提示时,说明瑞星杀毒软件已经成功拦截了利用Flash漏洞溢出的攻击程序,此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除,当用户再次访问该网站时,杀毒软件会再次拦截并提示。
目前,此攻击程序被广泛应用于“木马群”病毒之中,每天有数万盗号木马利用该程序侵入用户电脑。针对此情况,瑞星专门开发了针对性的“木马群专杀工具”,该工具在系统启动时采用了“拦截”技术,屏蔽掉盗号木马释放的“盗号功能模块”,以建立一个“安全环境”,阻止“木马群”病毒经常利用的系统启动项。
为了保证杀毒的顺利进行,某些采用易与病毒类似行为的第三方安全工具,如360安全卫士等则将被实行功能限制,以免给查杀“木马群”病毒带来干扰。也就是说,如果您感染了木马群病毒,使用该专杀可能导致360安全卫士的某些功能被暂时禁止,但杀毒完成并重启后,会恢复正常。
瑞星反病毒专家提醒说,如果您怀疑自己的电脑感染了木马群病毒,请严格按照“木马群”专杀(下载地址:http://download.rising.com.cn/zsgj/RepairTool.exe)的使用步骤,保持网络连通,并按照系统提示重启系统,这样可以保证包括所有软件在杀毒完成后正常使用:
(1)当首次运行专杀工具时,请重新启动计算机以保证“安全环境”技术顺利加载与使用。
图1
(2)重新启动计算机并再次运行专杀工具完成后,请使用杀毒软件进行全盘杀毒操作以巩固杀毒效果。
图2