科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Flash漏洞遭“敲诈者病毒”利用 360喊你火速打补丁!

Flash漏洞遭“敲诈者病毒”利用 360喊你火速打补丁!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

1月23日消息,360互联网安全中心发布警报称,流行软件Adobe Flash Player被发现的高危漏洞,已经被刚传入中国的CTB-Locker敲诈者病毒利用。

来源:ZDNet安全频道 2015年1月23日

关键字: Flash漏洞 360

  • 评论
  • 分享微博
  • 分享邮件

1月23日消息,360互联网安全中心发布警报称,流行软件Adobe Flash Player被发现的高危漏洞,已经被刚传入中国的CTB-Locker敲诈者病毒利用,用户浏览被利用的恶意网页时,电脑里的文档、图片等重要资料会被病毒加密,受害者需在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。Adobe官方今天紧急发布了最新版本以修复此漏洞,微软也同步提供了修复补丁。360安全专家建议,用户应及时修复360提示的系统高危漏洞。

Flash漏洞遭“敲诈者病毒”利用 360喊你火速打补丁!

图:360提示的系统高危漏洞,请用户务必及时修复

21日,Adobe Flash Player曝出0day漏洞,并已被黑客挂马工具包利用,使用户浏览恶意网页时电脑自动感染木马,Windows XP/7/8系统均受影响。

Flash被广泛应用在网页视频、网页游戏等领域,几乎每一台使用Windows系统的电脑都会安装Adobe Flash控件,因此Flash漏洞的影响范围丝毫不亚于微软系统漏洞。

多引擎扫描平台VirusTotal的检测结果显示,在Flash漏洞攻击样本出现后,初期仅有四款杀毒软件能够检测查杀,包括国内的360安全软件,以及国外的TrendMicro、NOD32和Symantec。

CTB-locker敲诈者病毒则是最近现身中国的一款高危病毒。360互联网安全中心21日刚刚发布的病毒警报称,“CTB-locker”敲诈者病毒早在2014年中期就在国外流行,针对中国网民的攻击则是最近才密集出现。一旦中招,电脑里的文档、图片等重要资料会被病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。调查发现,由于CTB-locker要求受害者使用比特币付款,并且需要进入TOR的网络打开一个特定网址,提交序列号后才会有支付信息,一旦中招将很难找回被病毒加密的文件。

Adobe官方今天紧急发布最新的 Adobe Flash Player 16.0.0.287版本, 修复了高危漏洞 CVE-2015-0310,只要运行版本为16.0.0.257或更早版本Flash的Windows机器都可以容易受到攻击。微软也同步提供了Win8、Win8.1系统的Flash修复补丁。

目前,360安全卫士已经第一时间推送安全更新,为避免漏洞被利用造成严重后果,建议用户及时打补丁。

360安全专家石晓虹博士表示,360安全卫士和360杀毒采用“木马防火墙+网盾+保镖”的立体防护体系,能够有效防御未知漏洞,在系统和软件漏洞被黑客攻击时第一时间拦截恶意威胁,为用户提供全方位的安全保障。

2015年以来,各种0day漏洞和顽固病毒频繁出现,包括Windows Apphelp提权漏洞、Windows user profile提权漏洞、Adobe Flash挂马漏洞和CTB-Locker比特币敲诈者病毒等相继曝光。对此,石晓虹提醒网民注意开启安全软件防护,实时拦截可疑网址和恶意程序,以免电脑数据和账户遭遇损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章