據(jù)新華社電國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心通過對(duì)互聯(lián)網(wǎng)的監(jiān)測(cè)發(fā)現(xiàn)，一種利用Flash Player的漏洞(CVE－2011－0611)進(jìn)行傳播的惡意木馬程序出現(xiàn)。

　　惡意攻擊者會(huì)特制一個(gè)惡意PPT文件，并以電子郵件附件的形式發(fā)送給計(jì)算機(jī)用戶。這個(gè)文件內(nèi)嵌一個(gè)Flash內(nèi)容，利用特定版本Flash Player的漏洞將后門程序植入計(jì)算機(jī)用戶的操作系統(tǒng)中。一旦點(diǎn)擊打開其中的惡意PPT文件，就會(huì)觸發(fā)Flash內(nèi)的代碼Shellcode，并利用其漏洞進(jìn)行遠(yuǎn)程攻擊。

　　該木馬運(yùn)行后，會(huì)將其釋放的后門程序文件保存到臨時(shí)Temp文件夾中，同時(shí)還會(huì)產(chǎn)生一個(gè)非惡意的PPT文件。另外，該木馬程序還會(huì)迫使受感染的操作系統(tǒng)主動(dòng)連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務(wù)器，下載其他木馬、病毒等惡意程序。

　　專家建議，對(duì)已感染的計(jì)算機(jī)用戶立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。對(duì)未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。