病毒名称：Infostealer.Ebod

病毒类型：木马

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

在浏览一些网站时，用户会被要求下载并安装Flash插件。其实这也存在一定的安全风险，因为恶意代码有可能通过这种方式感染用户计算机。Infostealer.Ebod就是一种以这类方式传播的木马病毒。它伪装成一个Flash安装程序，要求用户下载并安装。实际上这个安装程序不仅仅包含了一个正常的Flash安装包，还带有一个恶意的木马程序。如果您点击下载并安装，您的计算机就会感染该木马。

Infostealer.Ebod将木马程序释放到系统目录及临时文件夹下后，会把正常的Flash安装程序也释放到临时文件夹并运行，以掩盖它的恶意行为。随后，木马会将受感染计算机的基本信息（如计算机名，MAC地址）发送到指定域名，以供攻击者跟踪被感染的机器。接下来，Infostealer.Ebod将监控Internet Explorer和Firefox的活动，并周期性地向指定域名上传盗取的信息。此外，Infostealer.Ebod还会利用浏览器自动打开一些广告页面。

诺顿安全专家建议：

1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中，从而有效保护计算机免受变化多端的病毒攻击。

2. 诺顿安全软件的“智能双向防火墙”功能，能阻止不明应用程序访问网络，令被窃取的用户信息无法传输。

3. 不要轻易下载安装网站提供的Flash插件。

4. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。

5. 使用诺顿2006版本及之后产品的现有用户，可以免费将产品升级至诺顿2009版本，升级网址http://www.symantec.com.cn/nuc。

赛门铁克中国安全响应中心简介

赛门铁克中国安全响应中心于2008年2月成立于成都，与位于全球各地的安全响应中心共同协作，针对当前威胁和安全风险进行监控分析，主动识别并分析新型威胁，并作为中国互联网安全威胁现状的窗口，为本地以及全球用户提供更为强大的覆盖力度，从容应对新型威胁。若需获取更多即时资讯，敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp