警告!勿隨意下載非官網的ADOBE FLASH升級程式

小紅帽

根據中國IT實驗室報導指出，已有病毒作者假藉FLASH修補程式之名，吸引使用者下載其改寫的假修補程式!原文如下:
6月23日，金山毒霸全球反病毒監測中心發佈周（6.23-6.29）病毒預警，由於最近Flash漏洞問題對電腦安全影響較大，電腦用戶們紛紛尋找升級補丁，病毒製造者趁機混入其中，偽裝成Flash安全升級補丁，欺騙用戶下載和複製。本週需警惕“FTP資源吸血鬼135168”，它會偽裝成Adobe Flash Player、Sun Java以及Windows作業系統的安全升級補丁，從用戶系統中的FTP相關軟體中盜取用戶保存的FTP連接地址、帳號資訊等敏感數據，然後發送到病毒作者指定的地址，給用戶虛擬財產帶來極大的安全隱患。
　
　　金山毒霸反病毒專家李鐵軍表示，病毒經過了複雜的加密，試圖阻止反病毒軟體廠商的查殺，它進入電腦系統後，就會釋放出病毒文件、設置自己為開機自啟動。然後彈出相應的提示，欺騙用戶說安全補丁已經安裝，而實際上，病毒這時候已經運行起來。
　
　　李鐵軍分析指出，病毒運行後，在系統盤中讀取%Document and Settings%\當前用戶\Application Data\ 和 %Document and Settings%\All Users\Application Data\ 兩個路徑，並進一步從它們的下層路徑裏讀取一些關鍵文件，從中獲知用戶系統中安裝的FTP軟體及其版本號（比如CuteFTP這樣的工具）。接著，讀取 %WINDOWS%\目錄下的win.ini文件，從中獲取另一個FTP相關文件的路徑，然後讀取該文件中所記錄的FTP連接地址、用戶名和密碼資訊。同時，它還會記錄用戶系統中與FTP有關的網頁記錄，將這些資訊同之前偷到的資訊一起，寫入%WINDOWS%\目錄下一個名為db32.txt的文檔中，發送到病毒作者指定的地址。
　
　　據了解，本週內廣大電腦用戶除了需要警惕“FTP資源吸血鬼135168”（Win32.Hack.Agent.135168）之外，還需要特別警惕“密碼綁匪118784”（Win32.Encode.de.118784）與“憤怒肉雞19825”（PE.Trafaret.a.19825） 兩大病毒。前者繼上周的“惡毒戰士”之後，又一活動頻率較高的詐騙型木馬。它會遍歷磁片文件，找到多種格式的文件做高強度的加密，並在加密後的文件夾中留下口信，要挾用戶付款解密；後者是一個駭客遠程工具。它利用感染正常的exe格式文件來進行傳播。它會利用中毒電腦來執行駭客指定的行為，攻擊其他電腦，影響網路的正常運行。
江民防毒推出的自動檢查程式方便好用，請讀者自行下載使用，別胡亂自行下載來歷不明的修補程式喔!