新華社天津７月８日電（記者張建新、王思北）國家計算機病毒應急處理中心通過對互聯網的監測發現，一種利用Ｆｌａｓｈ Ｐｌａｙｅｒ的漏洞（ＣＶＥ－２０１１－０６１１）進行傳播的惡意木馬程序出現。

    惡意攻擊者會特制一個惡意ＰＰＴ文件，并以電子郵件附件的形式發送給計算機用戶。這個文件內嵌一個Ｆｌａｓｈ內容，利用特定版本Ｆｌａｓｈ Ｐｌａｙｅｒ的漏洞將后門程序植入計算機用戶的操作系統中。一旦計算機用戶點擊打開郵件附件中的惡意ＰＰＴ文件，就會觸發Ｆｌａｓｈ內的代碼Ｓｈｅｌｌｃｏｄｅ，并利用其漏洞進行遠程攻擊。

    該木馬運行后，會將其釋放的后門程序文件保存到臨時Ｔｅｍｐ文件夾中，同時還會產生一個非惡意的ＰＰＴ文件，使得計算機用戶誤認為是一般的ＰＰＴ文件。另外，該木馬程序還會迫使受感染的操作系統主動連接訪問互聯網絡中指定的Ｗｅｂ服務器，下載其他木馬、病毒等惡意程序。

    專家說，目前最新的威脅已經不再只是將惡意軟件偽裝成一般的二進制文件（例如ＥＸＥ文件），并夾帶到電子郵件中。這些特制的文件可以嵌入到一般常用的ＰＤＦ、ＤＯＣ、ＰＰＴ或ＸＬＳ文件中。

    針對已經感染該木馬程序的計算機用戶，專家建議立即升級系統中的防病毒軟件，進行全面殺毒。對未感染的用戶建議打開系統中防病毒軟件的“系統監控”功能，從注冊表、系統進程、內存、網絡等多方面對各種操作進行主動防御。