国家计算机病毒应急处理中心通过对互联网的监测发现，一种利用Flash Player的漏洞（CVE-2011-0611）进行传播的恶意木马程序出现。

　　恶意攻击者会特制一个恶意PPT文件，并以电子邮件附件的形式发送给计算机用户。这个文件内嵌一个Flash内容，利用特定版本Flash Player的漏洞将后门程序植入计算机用户的操作系统中。一旦计算机用户点击打开邮件附件中的恶意PPT文件，就会触发Flash内的代码 Shellcode，并利用其存的漏洞进行运程攻击。

　　该木马运行后，会将其释放的后门程序文件保存到临时Temp文件夹中，同时还会产生一个非恶意的PPT文件，使得计算机用户误认为是一般的PPT文件。另外，该木马程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。

　　目前，最新的的威胁已经不再只是将恶意软件伪装成一般的二进制文件（例如EXE文件），并夹带到电子邮件中。这些特制的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。

专家提醒：

　　针对这种情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

　　（一）针对已经感染该木马程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。

　　（二）针对未感染该木马程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。

来源：国家计算机病毒应急处理中心