flash插件存重大漏洞 可被利用窃取网游密码

5月28日，瑞星互联网攻防实验室向网民发出警报，IE浏览器中广泛应用的Flash Player插件存在严重漏洞，网上已出现利用该漏洞传播的多种木马病毒。瑞星安全专家马杰介绍说，旧版Flash插件（9.0.123版及以前的版本）都存在该漏洞，Adobe公司已经在网上提供了弥补该漏洞的9.0.124版本，建议用户尽快升级：http://www.adobe.com/shockwave/download/flash/trigger/en/1/index.Html。
 
据介绍，用户可以采取以下方式了解自己电脑上的Flash插件版本，双击我的电脑，在左侧打开“添加删除程序”，找到Adoby Flash Player ActiveX，然后选择“单击此处获取支持信息”。
目前瑞星已截获多个利用此漏洞的木马病毒样本，并第一时间进行了升级。根据瑞星技术部门分析，目前已截获的主要是木马下载器病毒，它们会从网上下载其它多种盗号木马，窃取流行网络游戏的帐号和装备。
 
据不完全统计，目前已有数十个黑客论坛、QQ黑客群在私下出售此类木马，病毒作者在帖子里宣称“最新flash 0day网马，中率70%以上，过IE7。只为赚名不为赚钱跳楼价：５０００，购买请联系QQ群：*****”。瑞星专家介绍说，由于盗号木马窃取到的账号、装备往往价值很高，盗号木马的标价通常高达数百到数千元。
 
瑞星安全专家提醒网民，目前已对截获的flash盗号木马进行了紧急处理，最新版本的瑞星杀毒软件2008版可以进行彻底查杀；同时，用户也可以把自己的网游、网银帐号放入“瑞星账号保险柜”，这样就可以避免盗号木马的攻击。