Flash漏洞遭“敲诈者病毒”利用 360喊你火速打补丁！

1月23日消息，360互联网安全中心发布警报称，流行软件Adobe Flash Player被发现的高危漏洞，已经被刚传入中国的CTB-Locker敲诈者病毒利用，用户浏览被利用的恶意网页时，电脑里的文档、图片等重要资料会被病毒加密，受害者需在96小时内支付8比特币(约1万元人民币)赎金，否则文件将永久无法打开。Adobe官方今天紧急发布了最新版本以修复此漏洞，微软也同步提供了修复补丁。360安全专家建议，用户应及时修复360提示的系统高危漏洞。

图：360提示的系统高危漏洞，请用户务必及时修复

21日，Adobe Flash Player曝出0day漏洞，并已被黑客挂马工具包利用，使用户浏览恶意网页时电脑自动感染木马，Windows XP/7/8系统均受影响。

Flash被广泛应用在网页视频、网页游戏等领域，几乎每一台使用Windows系统的电脑都会安装Adobe Flash控件，因此Flash漏洞的影响范围丝毫不亚于微软系统漏洞。

多引擎扫描平台VirusTotal的检测结果显示，在Flash漏洞攻击样本出现后，初期仅有四款杀毒软件能够检测查杀，包括国内的360安全软件，以及国外的TrendMicro、NOD32和Symantec。

CTB-locker敲诈者病毒则是最近现身中国的一款高危病毒。360互联网安全中心21日刚刚发布的病毒警报称，“CTB-locker”敲诈者病毒早在2014年中期就在国外流行，针对中国网民的攻击则是最近才密集出现。一旦中招，电脑里的文档、图片等重要资料会被病毒加密，同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金，否则文件将永久无法打开。调查发现，由于CTB-locker要求受害者使用比特币付款，并且需要进入TOR的网络打开一个特定网址，提交序列号后才会有支付信息，一旦中招将很难找回被病毒加密的文件。

Adobe官方今天紧急发布最新的 Adobe Flash Player 16.0.0.287版本， 修复了高危漏洞 CVE-2015-0310，只要运行版本为16.0.0.257或更早版本Flash的Windows机器都可以容易受到攻击。微软也同步提供了Win8、Win8.1系统的Flash修复补丁。

目前，360安全卫士已经第一时间推送安全更新，为避免漏洞被利用造成严重后果，建议用户及时打补丁。

360安全专家石晓虹博士表示，360安全卫士和360杀毒采用“木马防火墙+网盾+保镖”的立体防护体系，能够有效防御未知漏洞，在系统和软件漏洞被黑客攻击时第一时间拦截恶意威胁，为用户提供全方位的安全保障。

2015年以来，各种0day漏洞和顽固病毒频繁出现，包括Windows Apphelp提权漏洞、Windows user profile提权漏洞、Adobe Flash挂马漏洞和CTB-Locker比特币敲诈者病毒等相继曝光。对此，石晓虹提醒网民注意开启安全软件防护，实时拦截可疑网址和恶意程序，以免电脑数据和账户遭遇损失。