賽門鐵克中國安全回應中心表示,在瀏覽一些網站時,用戶會被要求下載並安裝Flash外掛程式。其實這也存在一定的安全風險,因為惡意程式碼有可能通過這種方式感染使用者電腦。
Infostealer.Ebod就是一種以這類方式傳播的木馬病毒。它偽裝成一個Flash安裝程式,要求使用者下載並安裝。實際上這個安裝程式不僅僅包含了一個正常的Flash安裝包,還帶有一個惡意的木馬程式。如果您點擊下載並安裝,您的電腦就會感染該木馬。
Infostealer.Ebod將木馬程式釋放到系統目錄及暫存檔案夾下後,會把正常的Flash安裝程式也釋放到暫存檔案夾並執行,以掩飾它的惡意行為。隨後,木馬會將受感染電腦的基本資訊(如電腦名,MAC位址)發送到指定功能變數名稱,以供攻擊者跟蹤被感染的機器。
接下來,Infostealer.Ebod將監控Internet Explorer和Firefox的活動,並週期性地向指定功能變數名稱上傳盜取的資訊。此外,Infostealer.Ebod還會利用瀏覽器自動打開一些廣告頁面。