小新打黑（12）

安全阵线

2011年3月28日第12期

插件漏洞导致Flash沾毒

美国国家计算机应急小组，披露了一个Flash播放器漏洞，该漏洞危害非常大，可以用来传播病毒。目前，已经有黑客利用该漏洞制作恶意Flash（SWF文件），并将恶意Flash嵌入到Excel中，网民对Excel的警惕性较低，容易轻信有问题的Excel，一旦打开它就会导致病毒入侵电脑。

内嵌恶意Flash传播病毒的方式效率太低，小编预计要不了多久，就有黑客会利用该漏洞发动挂马攻击。历史上，Flash曾经出过多次漏洞，每次都会诱发不同程度的挂马风潮，给广大网民带来很大的损失。

这次也不会例外，黑客会炮制大量基于该漏洞的网页木马，挂在色情网站、高校网站、娱乐网站等地方，自动感染访问挂马网页的网民电脑。好在Adobe公司已经针对该漏洞推出补丁，大家记住及时给自己的电脑打上补丁。此外，小编建议大家，安装带网页木马拦截功能的安全辅助工具，它们可以阻止网页木马骚扰你。

读者举报：新哥，我的杀毒软件报警发现一个病毒Trojan.PSW.Win32.Game.wph，这个病毒在我电脑中存在好久了，幸好我不玩游戏（看后缀名应该跟游戏相关），但我用网银，还是感到不安。不知道这个病毒会不会盗网银？

小新拍砖：嘿嘿，不会！你提到的这个病毒最近非常猖獗，每天感染数万台电脑，有大量网游用户遭了它的毒手（到目前为止，这个病毒以及它的变种都只盗网游账号和密码），非常高危。

该病毒采用Delphi语言编写，运行后会释放多个病毒文件，并会窜改注册表以便随系统启动而启动。然后，该病毒会注入Explorer.exe进程，查找进程中是否存在网游进程，如果发现有网游进程，就会注入到网游进程中，截取用户输入的账号和密码并发送到黑客指定的远程空间。

4月1日愚人节快到了，这个时候你可能会收到朋友的“祝福”：桌面图标全部变成骷髅头、音箱时断时续地发出幽深恐怖的哭泣声、显示器突然黑屏了、系统莫名其妙地提示硬盘数据全部丢失……

不用慌张，这是恶作剧软件在作祟，此类软件一般不会破坏系统，只会营造一些系统被破坏的假象，以此“惊吓”用户。此类软件比较好的有《超级桌面地震》、《屏幕破裂》、《电视女鬼》、《硬盘吞噬者》、《无聊催眠术》、《熔化屏幕》、《打呼噜的电脑》……

你可以在网上找到此类软件，也可以登录我们的论坛http://bbs.icpcw.com（安全板块）寻找我们特意准备的恶作剧软件。

读者求助：新哥，我电脑的浏览器首页被窜改了，原本默认打开空白页面，现在变成7999.com，我不习惯使用它，想改回来，于是在浏览器的“工具”→ “Internet选项”中进行修改，但是不起作用。

小新拍砖：接到这位读者求助后，小编立即研究了解决方法。常规的方法的确不起作用，看来有“黑手”要强行推广该网站。这个时候使用安全辅助工具扫描系统，将系统关键部分修复了就能解决问题了。据小编了解，网上有很多病毒都在推广各式各样的导航网站和广告网站，大家可以用“杀毒软件+安全辅助工具”解决这个问题。