vegetable
基本會員
積分 58
發文 7
註冊 2008-5-12
狀態 離線
|
#1 〔分享NEWS〕Adobe Flash 弱點被用來散佈惡意軟體
Adobe Flash 弱點被用來散佈惡意軟體
PandaLabs, Panda Security的惡意軟體偵測與分析實驗室。提出一項警告,Adobe Flash 一個新的弱點被作為散佈惡意軟體的一項管道。
針對Adobe Flash弱點,網路犯罪者經由兩種不同的方式散佈.swf檔案(Flash副檔名)。在某些案例中,當使用者瀏覽網站中其中一個被修改過的檔案時,瀏覽器將會內含註解碼的檔案當成一個執行命令去下載特定類型的惡意軟體。其他的案例中,註解碼將內置於Flash檔案中,將使用者連結直接導向一個事先設計好有惡意病毒碼的網頁,並將惡意軟體植入使用者電腦。
這些惡意病毒碼的設計者甚至針對不同的瀏覽器進行設計。PandaLabs已經偵測到Wow.UB Trojan就是利用這種方式來散佈,這些惡意病毒碼可以透過這樣的方式在幾個小時內散佈開來。
PandaLabs技術總監Luis Corrons這樣說:“惡意病毒碼型Flash檔案可以用圖片的方式或較為生動活潑的形式誘導使用者去開啟網頁。網頁上會顯示完全合法,這個方式會讓使用者是查覺不出任何異狀而被感染。”” 這個事實顯示這個弱點允許網路犯罪者透過瀏覽器使得大量的使用者遭到感染。”
PandaLabs建議使用者不要執行可疑的.swf檔案,並且定時的查看Adobe 網站(http://www.adobe.com/)是否有這些安全性問題的改善方案。
Panda Security所有產品已經可以偵測及封鎖這類因為這個弱點所產生的惡意病毒碼,使用者已經可以防護這個威脅。
如果您的電腦已經有受到影響您可以至下列網站進行免費檢查。Infected or Not 網站 (http://www.infectedornot.com)
需要更多關於 IT 安全及其他惡意程式碼的詳細資訊,可查閱 Panda 軟體公司的HTU病毒小百科UTH,
HTUPanda Security's EncyclopediaUTH。
如果您覺得您的電腦可能受到其他惡意程式的感染,您可以再次免費做掃描:H http://www.pandasecurity.com/activescan/index/ 。
關於PandaLabs
自1990開始,它的任務便是盡可能快速地分析新威脅以確保我們用戶的電腦安全。具有不同的分組,每組都專精於特定類型的惡意程式(病毒、蠕蟲、特洛伊程式、間諜程式、網路釣魚、垃圾郵件...等),一天24小時、每週7天,提供不間斷的、全球性的服務。為了達到此目標,他們也運用 TruPrevent™ 技術的支援、協助,其作用便是作為全球的早期預警,其組合包含策略性派送的感應器以清除新威脅,以及傳送這些新威脅到 PandaLabs 作深層分析。依據 Av.Test.org 的研究,PandaLabs 目前是業界中提供使用者完整更新最快的實驗室。使用者可在 :HTUhttp://www.pandasoftware.com/pandalabsUTH 以及 HTUPandaLabsUTH 部落格中得到更多資訊。
資料來源 Panda 官網 2008/06/09 - Adobe Flash 弱點被用來散佈惡意軟體
|
|