紧急修复flash溢出漏洞，应对最新“MIDI机器狗”病毒

    近日，360安全中心监测显示，一种名为“MIDI机器狗”的木马正在疯狂传播，截至5月26日中午12点，360安全中心已经发现大面积的网页已被恶意植入了MIDI机器狗木马，这些网页都与地震消息、捐款、为四川加油等内容相关。可见，该木马传播者紧跟当前的热点新闻，希望通过网友对热点新闻的关注达到其扩散木马的目的，用心极其险恶。360安全中心提醒网友，对于不熟悉的网页，千万不要打开。据了解，“MIDI机器狗”木马的传播渠道极为特殊，它能够发现flash溢出漏洞，并利用该漏洞迅速植入用户电脑，凡是有flash的网页，都有可能成为其传播渠道。

    MIDI机器狗延续了机器狗、磁碟机等其他高危木马的恶劣行为，能够对电脑进行映像劫持，使各类安全软件无法正常启动，涉及面较广。包括360安全卫士、360保险箱、360专杀大全、卡巴斯基、NOD32、QQ医生在内的几十款知名安全软件，都在MIDI机器狗的淫威下无法运行。不仅如此，中招的用户电脑还会被远程控制，向其他电脑进行攻击。因此，有效杜绝MIDI机器狗的传播渠道，不仅是保护用户自己电脑的安全，同时也是对其他用户电脑进行保护。局域网中一旦有一台电脑中招，就有可能导致整个网络瘫痪。

    希望全所用户尽快加强安全防护措施，及时使用360安全卫士的漏洞修复功能，对潜在的flash溢出漏洞进行修复。有以下二种方法修复漏洞：

• 首先升级360安全卫士的特征库到最新版本，再通过360安全卫士进行漏洞扫描，勾选“待修复软件漏洞”列表中有关 Flash Player 9.0.124.0版修复漏洞程序，然后点击“修复选中漏洞”按钮进行漏洞修复；
•  或者下载并执行修复 Flash Player 漏洞的补丁程序进行修复：http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_active_x.exe 

网络组

2008年5月29日