文章来源:   中国计算机安全

根据瑞星反病毒疫情监测网统计，近期利用Flash漏洞传播的病毒仍然呈上升趋势。从6月23日至6月30日，有1890453例用户受到Hack.Exploit.Swf.A（Flash漏洞病毒，是木马群病毒的组成部分）病毒攻击，平均每天多达27万例。每天有数万盗号木马通过该病毒打开的漏洞，侵入用户电脑。

　　Hack.Exploit.Swf.a是一种利用最新Flash漏洞溢出的攻击型病毒程序，通常被植入人气旺盛的网站。当用户浏览该网站时，此病毒将尝试攻击用户电脑，打开漏洞之后，方便其他病毒、木马的侵入。此时，瑞星杀毒软件的文件监控会自动过滤拦截这种攻击程序，随后弹出相应提示。

　　当用户看到瑞星弹出查杀Hack.Exploit.Swf.a病毒提示时，说明瑞星杀毒软件已经成功拦截了利用Flash漏洞溢出的攻击程序，此时该电脑并未中毒。由于带毒网站的病毒无法被本机上的杀毒软件清除，当用户再次访问该网站时，杀毒软件会再次拦截并提示。

　　目前，此攻击程序被广泛应用于“木马群”病毒之中，每天有数万盗号木马利用该程序侵入用户电脑。针对此情况，瑞星专门开发了针对性的“木马群专杀工具”，该工具在系统启动时采用了“拦截”技术，屏蔽掉盗号木马释放的“盗号功能模块”，以建立一个“安全环境”，阻止“木马群”病毒经常利用的系统启动项。

　　为了保证杀毒的顺利进行，某些采用易与病毒类似行为的第三方安全工具，如360安全卫士等则将被实行功能限制，以免给查杀“木马群”病毒带来干扰。也就是说，如果您感染了木马群病毒，使用该专杀可能导致360安全卫士的某些功能被暂时禁止，但杀毒完成并重启后，会恢复正常。

　　瑞星反病毒专家提醒说，如果您怀疑自己的电脑感染了木马群病毒，请严格按照“木马群”专杀（下载地址：http://download.rising.com.cn/zsgj/RepairTool.exe）的使用步骤，保持网络连通，并按照系统提示重启系统，这样可以保证包括所有软件在杀毒完成后正常使用：

　　（1）当首次运行专杀工具时，请重新启动计算机以保证“安全环境”技术顺利加载与使用。

　　（2）重新启动计算机并再次运行专杀工具完成后，请使用杀毒软件进行全盘杀毒操作以巩固杀毒效果。