瑞星公司发布2008年度第二个红色（一级）安全警报，目前每天有数万个木马病毒以“木马群”的形式，利用最新的Flash漏洞攻击用户电脑。根据瑞星客户服务中心的监控和测算，目前已有超过300万台电脑被该类病毒袭击，被感染电脑数量每天还在疯狂增长。中毒电脑会出现杀毒软件被关闭、系统时间被修改、常用程序被删除、网游网银以及QQ等帐号密码的被盗等症状。

据瑞星反病毒专家介绍说，“木马群”病毒是近年来危害较大的一类病毒，最近则利用新出现的Flash软件漏洞，进一步疯狂传播，该漏洞可以影响所有主流操作系统及浏览器，带来的威胁比原有的Windows漏洞更严重，危害也更大。据统计，目前有61%的用户存在此漏洞，面临被盗号木马攻击的危险。同时专家还指出，此次爆发的Flash漏洞在黑客中被称为“07年以来最好用的漏洞”，目前70%的木马群病毒通过此漏洞传播。

图1

针对目前的严峻形势，瑞星公司将该漏洞的威胁等级提升为最高级，并发出红色安全警报。

瑞星公司提供的解决方案如下：

1、迅速修补flash漏洞

网民可以点击网页：http://it.rising.com.cn/repair_rs/index.shtml，查看自己的机器是否存在Flash漏洞，并根据网页的提示来弥补该漏洞。

2、利用“木马群病毒专杀及修复工具”查杀病毒

瑞星针对该类病毒推出了专杀工具，可有效查杀新出现的各种“木马群”病毒，并帮助用户修补最新的flash漏洞，下载地址（http://download.rising.com.cn/zsgj/RepairTool.exe）。

3、瑞星杀毒软件通过和瑞星个人防火墙、瑞星卡卡上网安全助手的联动，在最短时间内截获新出现的“木马群”病毒，并在第一时间升级病毒库；提供病毒下载的黑客网站被加入“瑞星个人防火墙”的黑名单，杜绝病毒通过网络向用户电脑传播。请下载免费的“瑞星杀毒软件”和“瑞星个人防火墙”（免费使用期半年）。

4、瑞星将提供多种方式的网络互动式救援，中毒用户可以登陆瑞星卡卡社区（www.ikaka.com）了解最新资讯，提供中毒机器的日志等，反病毒专家会尽快提供帮助。同时，用户也可以点击杀毒软件右下方的“在线服务”按钮，直接向专家进行求助。

被“木马群”病毒感染后的九大典型特征

1、杀毒软件主程序无法打开或打开后没有任何反应；

2、监控程序异常关闭；

3、系统日期不正常，且修改后被强制改回；

4、防火墙警示，有异常程序访问网络；

5、局域网中存在ARP攻击；

6、病毒反复查杀不干净；

7、桌面上的应用程序图标被改，例如有的游戏图标被改成空白的框（这是因为图标指向的EXE文件被病毒删除）；

8、安全软件或安全监测工具无法使用（如进程查看工具、系统优化工具等)；

9、中毒电脑的注册表中不断被写入劫持项。

51CTO记者注意到，这是瑞星公司今年以来第二次发布红色级别安全警报是，而第一次红色级别警报是针对“磁碟机”病毒爆发而发布的，由此可见“木马群”攻击来势汹汹！

 

据51CTO记者了解，瑞星红色警报判定的标准为以下几个方面：

 

1、漏洞危及的范围（预计影响到的人数）。此次漏洞可以影响到60%以上的网民，他们没有打补丁。

 

2、漏洞被利用的难易程度（或者病毒传播的速度和范围）。

 

3、已被感染的电脑数量要达到一定等级。

 

4、综合网络监测、客户服务中心、论坛等各方的反应。

 

此外，国内一些知名的杀毒软件厂商目前还没有对此次“木马群”攻击做出任何评估和反应，事态的发展还有待观察。