國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，一種利用Flash Player的漏洞（CVE-2011-0611）進行傳播的惡意木馬程序出現(xiàn)。

      惡意攻擊者會特制一個惡意PPT文件，并以電子郵件附件的形式發(fā)送給計算機用戶。這個文件內嵌一個Flash內容，利用特定版本Flash Player的漏洞將后門程序植入計算機用戶的操作系統(tǒng)中。一旦計算機用戶點擊打開郵件附件中的惡意PPT文件，就會觸發(fā)Flash內的代碼 Shellcode，并利用其存的漏洞進行運程攻擊。

      該木馬運行后，會將其釋放的后門程序文件保存到臨時Temp文件夾中，同時還會產生一個非惡意的PPT文件，使得計算機用戶誤認為是一般的PPT文件。另外，該木馬程序還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡中指定的Web服務器，下載其他木馬、病毒等惡意程序。

      目前，最新的威脅已經(jīng)不再只是將惡意軟件偽裝成一般的二進制文件（例如EXE文件），并夾帶到電子郵件中。這些特制的文件可以嵌入到一般常用的PDF、DOC、PPT或XLS文件中。