【IT168 资讯】北京时间7月24日消息，Adobe公司的Flash软件最近曝出严重漏洞，可导致用户电脑被安装盗号木马，另外，用户应小心隐藏在日全食美图后的病毒。

　　1、Adobe Flash曝严重漏洞 打开PDF文件即被下载木马病毒

　　7月23日，瑞星公司向网民发出警告，Adobe公司的流行软件Flash爆出严重漏洞，该漏洞影响所有版本的Flash、PDF程序，瑞星“云安全”系统已经截获了利用该漏洞的“木马下载器”。据分析，用户打开含有该漏洞的PDF文件以及flash文件后，电脑会自动下载大量盗号木马。目前，Adobe公司还没有提供针对该漏洞的补丁。

　　瑞星反病毒专家介绍，该漏洞是针对Flash以及含有Flash的PDF文档进行攻击，该漏洞不仅限于Windows系统、IE浏览器，linux、Firefox等操作系统及浏览器也可能遭到侵害。由于flash技术在大量网页和文档中应用，此漏洞危害极大。

　　针对该漏洞，Windows Vista系统用户及linux用户应谨慎设置用户权限，如启用Vista系统中的UAC(用户访问控制)等，这样可以减轻该漏洞带来的危害。

　　瑞星安全专家建议用户立刻下载使用免费的瑞星安全软件(http://all.rising.com.cn/download/transfer.asp?ver=risfree)(免费使用期为一个月)。“瑞星杀毒软件2009”和“瑞星全功能安全软件2009”中独有“木马入侵拦截”模块，采用“网页脚本行为分析技术”，无需补丁即可有效拦截挂马网站的入侵。

　　2、日全食大闹“鬼附身” 美图背后藏病毒

　　近日全国范围内迎来500年不遇的日全食(日偏食)奇景，广大网民对此予以极大的关注，观测并上传奇妙景象的图片，其中精彩照片被各大媒体、论坛争相转载。然而在网友欣赏绚丽日食图片的同时，安全专家警告称，“日全食”美图多被“鬼附身”，用户浏览时多加小心。

　　本次“附身”日全食美图的病毒为“附身鬼”(win32.troj.junkunknown2.ak.24576)，此病毒为一款通过捆绑图片等文件来实现传播的病毒。它具有远程连接的功能，一旦顺利运行起来，就会将用户电脑与黑客服务器相连接，将用户电脑变成“肉鸡”。

　　“附身鬼”近日通过捆绑“日全食”美图传播，日感染量增加过万台次，这说明病毒的感染范围在不断扩大。另外，被“鬼附体”之后，用户的网络安全会受到极大威胁。由于“附身鬼”体型小巧、捆绑于图片文件的特点，防御较弱的用户很难发现;而只要用户点击图片，“附身鬼”就会在图片展现出来的瞬间“窜出来”，在后台悄然运行，连接黑客指定的远程服务器，将用户电脑变为“肉鸡”，之后等待用户的便是黑客的任意摆布和全面洗劫。

　　因此反病毒专家特别提醒广大网友，在关注相关网络热点事件的同时，一定要小心这种悄悄“溜”进来的病毒。推荐安装使用网络防护工具，全面提升自己的网络防御能力，在享受互联网带来快乐的同时，又全面保护自身的网络安全。

　　3、社交网站易给黑客可乘之机 近半数公司选择屏蔽

　　英国专业IT安全与保护公司Sophos在周三发布的一份报告中称，Facebook和其他社交网站的流行普及给了黑客们盗取钱财和个人信息的新途径。

　　研究显示，因担心黑客通过社交网站进行入侵，大约有半数的公司屏蔽了部分或全部社交网站。

　　Sophos的报告称：“研究还发现，63%的系统管理员担心公司雇员通过在社交网站透露过多个人信息，从而使公司敏感信息面临曝光风险。”

　　网络安全公司多年来一直在规劝计算机用户要保证个人信息的私密，避免打开不明消息来源的邮件附件。

　　Sophos称，由此造成的一个后果就是，通过Twitter或其他社交网站，有4/1的企业受到垃圾邮件、网络钓鱼或恶意软件的攻击。

　　网络钓鱼是网络骗手们通过邮件或闲聊使潜在受害者透露银行账号和密码等个人信息的把戏。恶意软件往往是以非法目的入侵到计算机系统内。

　　4、黑客新工具可轻松突破甲骨文数据库

　　7月23消息，黑客将很快得到一种强大的新工具突破甲骨文的数据库。甲骨文数据库是最畅销的商务软件，许多企业用它存储电子数据。

　　安全专家已经开发出一种使用方便、自动化的软件工具。这个工具能够在互联网上远程突破甲骨文数据库以模拟对计算机系统的攻击。但是，网络犯罪分子能够使用这个工具实施黑客攻击。

　　这个工具的作者通过一个名为“Metasploit”的有争议的开源软件项目制作了这个工具，并且把这个工具作为一个免费的软件在网络发布。

　　共同开发Metasploit工具的安全测试者Chris Gates下个星期将在拉斯维加斯举行的黑帽会议上披露这个工具。数千名安全专家和黑客将参加这个会议和交换自己的秘密。

　　专门研究甲骨文数据库的独立咨询师Pete Finnigan说，任何没有技能和知识的人都能够下载和使用这个工具。Finnigan专门为大企业和政府机构提供咨询服务。

　　Finnigan还没有研究这个甲骨文工具。但是，他熟悉其它的Metasploit软件。他说，这个工具能够自动执行黑客攻击甲骨文数据库所需的复杂过程，使不懂技术的人也能够突破甲骨文的数据库。

　　甲骨文不愿意对这个消息发表评论。但是，甲骨文已经发布了一些补丁修复了Metasploit工具攻击的一些安全漏洞。但是，一些公司还没有升级自己的软件以增加这些补丁。因此，这些公司使用的甲骨文数据库容易受到黑客使用这些新的工具实施的攻击。

　　除了让黑客在互联网上攻击甲骨文数据库之外，Metasploit工具还能够让不守法的员工从自己工作的电脑访问甲骨文数据库。

　　Finnigan说，员工能够利用这个工具突破甲骨文系统并且秘密地窃取信用卡号码等保密数据，给自己涨工资或者对公司数据库做其它修改。