警告：“机器狗”病毒盯上AdobeFlashPlayer漏洞

搜讯网7月4日消息，“机器狗”病毒家族又展开了新一轮的攻势，这次的新目标是AdobeFlashPlayer的零日漏洞。

搜讯网7月4日消息，“机器狗”病毒家族又展开了新一轮的攻势，这次的新目标是AdobeFlashPlayer的零日漏洞。知名信息安全厂商趋势科技警告，一旦中毒，有可能导致目前流行的虚拟化服务器蓝屏崩溃，进而导致虚拟化业务中断。

在去年9月和今年3月，机器狗病毒曾以穿透还原卡技术在网上掀起大波澜，一时间网友谈”狗”色变。

据趋势科技中国网络安全监测实验室李建淼透露，新一轮机器狗病毒变种除了利用原有的RealPlay等漏洞外，还利用了近日刚发现的AdobeFlashPlayer的零日漏洞。黑客先构造一个恶意的Flash动画或广告，将其链接在挂马或恶意网站上。当用户浏览该网页时，该恶意Flash就会攻击用户网页浏览器中FlashPlayer加载的漏洞。一旦攻击成功恶意代码就会成功拿到系统控制权，开门放”狗”，从互联网指定位置下载机器狗新变种。

就像登陆舰艇一样，机器狗病毒一经成功登陆，多达几十个的负载病毒群就会通过互联网浩浩荡荡的来到受害者机器。面对这种混合攻击，即使是技术用户通常也会惊慌失措和束手无策。由于病毒群变种是实时更新的，即使使用所谓的打狗棒专杀也很难彻底清楚干净。

趋势科技安全专家建议，类似机器狗这种趁用户浏览恶意网页时利用浏览器或其第三方组件漏洞渗透到客户系统，又通过HTTP从网络下载一大群木马并实时发布新变种和主动从互联网更新的Web威胁，最好的防护是部署网关级别的Web防护设备或带Web防护的杀毒软件并及时打上补丁。