Flash漏洞病毒蔓延.................................

上週末開始，針對Adobe公司Flash　Player播放器安全漏洞的電腦病毒大量出現，甚至還有病毒作者在網上
公開販賣該漏洞的病毒生成器。這些病毒所針對的是Flash　Player 9．0．115及以前的版本。
這一漏洞很早就已發現，但由於Flash Player不具備自動升級的功能，因此絕大多數電腦用戶沒能打上補丁。


正是基於如此龐大的作案物件群體，一些病毒作者近來大量開發了針對該漏洞的病毒，他們將植入病毒代碼
的FLASH檔掛到安全級別不高的網站上，當用戶流覽這些網頁時，就會感染病毒。


以前所謂的Flash動畫病毒，並不能帶來多大的危害，是因為代碼只能運行在Flash控制項的環境裏。
Flash運行環境本身具備一定的安全性，不能訪問本地的敏感資源。而現在，通過漏洞，病毒代碼可以
突破這個限制，直接在機器上運行。簡單的說，就是病毒可利用這個漏洞，獲得用戶級的許可權，從而
訪問一切用戶級許可權的資源。


該漏洞下的病毒採用彙編代碼，利用的是標籤溢出漏洞。當IE調用控制項載入Flash時，就會觸發
病毒代碼。使得病毒得以透過漏洞，直接載入到記憶體運行。

目前該漏洞下最為流行的FLASH漏洞病毒有三款，均為下載器。它們在運行起來後，會下載另一些
木馬下載器。這些下載器再從病毒作者指定的遠端位址獲取即時更新的下載列表，最後根據列表裏的位址去下載大量盜號木馬。


由於是利用了漏洞溢出來實現運行，系統自身的安全模組將無法發現異常，而殺毒軟體也只能是
發現那些被下載到電腦裏的盜號木馬。於是，這時就會出現一個情況：每次開機都會查殺大量病毒，
但等下一次啟動電腦時，這些病毒就又被下載進來了。這就是所謂的“斬草不除根，春風吹又生”


利用FLASH漏洞來進行下載，還只是該漏洞所造成威脅的一個小方面。借助此漏洞，病毒作者們其實
可以還可以進行更多的破壞活動。“現在幾乎所有網站都要用到FLASH，病毒作者可以利用這個
漏洞病毒，來記錄用戶通過IE輸入的帳號和密碼。如果他們有足夠時間和精力，甚至可以把FLASH變成一個後門控制程式”


不過，Adobe公司已經公佈了修補此漏洞後的Flash　Player 9．0．124版本，用戶在安裝了最新版本後，便不會再受以上漏洞病毒的威脅

http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&promoid=BUIGP

病毒抓不完，我現在已經有點懶得抓了!

現在都把一些重要的資料存到外接式硬碟或是隨身碟上，電腦裡就只剩下一些不重要的東西...要駭就來駭吧!

只是游標沒事就自己跑來跑去，真煩!

計阿 你不是中毒ㄅ

那是毒發身亡了.....