360互联网安全中心发布警报称,流行软件Adobe Flash Player被发现的高危漏洞,已经被刚传入中国的CTB-Locker敲诈者病毒利用,用户浏览被利用的恶意网页时,电脑里的文档、图片等重要资料会被病毒加密,受害者需在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。Adobe官方今天紧急发布了最新版本以修复此漏洞,微软也同步提供了修复补丁。360安全专家建议,用户应及时修复360提示的系统高危漏洞。
21日,Adobe Flash Player曝出0day漏洞,并已被黑客挂马工具包利用,使用户浏览恶意网页时电脑自动感染木马,Windows XP/7/8系统均受影响。
Flash被广泛应用在网页视频、网页游戏等领域,几乎每一台使用Windows系统的电脑都会安装Adobe Flash控件,因此Flash漏洞的影响范围丝毫不亚于微软系统漏洞。
多引擎扫描平台VirusTotal的检测结果显示,在Flash漏洞攻击样本出现后,初期仅有四款杀毒软件能够检测查杀,包括国内的360安全软件,以及国外的TrendMicro、NOD32和Symantec。
CTB-locker敲诈者病毒则是最近现身中国的一款高危病毒。360互联网安全中心21日刚刚发布的病毒警报称,“CTB-locker”敲诈者病毒早在2014年中期就在国外流行,针对中国网民的攻击则是最近才密集出现。一旦中招,电脑里的文档、图片等重要资料会被病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。调查发现,由于CTB-locker要求受害者使用比特币付款,并且需要进入TOR的网络打开一个特定网址,提交序列号后才会有支付信息,一旦中招将很难找回被病毒加密的文件。
Adobe官方今天紧急发布最新的 Adobe Flash Player 16.0.0.287版本, 修复了高危漏洞 CVE-2015-0310,只要运行版本为16.0.0.257或更早版本Flash的Windows机器都可以容易受到攻击。微软也同步提供了Win8、Win8.1系统的Flash修复补丁。
目前,360安全卫士已经第一时间推送安全更新,为避免漏洞被利用造成严重后果,建议用户及时打补丁。
360安全专家石晓虹博士表示,360安全卫士和360杀毒采用“木马防火墙+网盾+保镖”的立体防护体系,能够有效防御未知漏洞,在系统和软件漏洞被黑客攻击时第一时间拦截恶意威胁,为用户提供全方位的安全保障。
2015年以来,各种0day漏洞和顽固病毒频繁出现,包括Windows Apphelp提权漏洞、Windows user profile提权漏洞、Adobe Flash挂马漏洞和CTB-Locker比特币敲诈者病毒等相继曝光。对此,石晓虹提醒网民注意开启安全软件防护,实时拦截可疑网址和恶意程序,以免电脑数据和账户遭遇损失。
