该漏洞的广告页面挂马攻击危害非常大，只要是加载flash广告的程序都可能被攻击。攻击者只要在页面嵌入恶意代码即可，只要皮皮影音这样的程序弹出恶意页面(传播途径)，用户电脑就会中毒。
            　　7月20日，猎豹移动(毒霸)安全中心截获一款下载器木马，该木马借助皮皮影音大规模传播。安全工程师在挂马服务器后台发现，该木马已有21万余次下载安装，并且受害人数还在增加。黑客在皮皮影音的广告服务器嵌入了恶意代码，只要广告弹出，用户不需要点击即中毒。

　　

   猎豹移动安全专家介绍，该木马入侵用户电脑之后会自动下载流氓软件、病毒木马在后台安装，不仅造成电脑卡慢、死机，还会窃取用户账号信息、个人隐私等。此次攻击使用了意大利黑客公司HackingTeam泄漏的flash 0day利用代码，这是国内第一个利用该漏洞进行大规模挂马攻击的案例。

　　

       

 

　　(攻击挂马流程)

　　根据猎豹移动安全团队的分析，此次攻击是因为皮皮影音的加载的广告页面被挂马，由于使用了Flash漏洞，只要该广告在用户电脑弹出，用户不用点击就会中毒。中毒电脑表现为：频繁被安装流氓软件，运行卡慢等。

　　猎豹安全专家表示，此次挂马攻击在短时间内即有超过21万用户中毒，主要是因为带有漏洞的Flash程序(18.0.0.209以下版本)在国内应用广泛。该漏洞的广告页面挂马攻击危害非常大，只要是加载flash广告的程序都可能被攻击。攻击者只要在页面嵌入恶意代码即可，只要皮皮影音这样的程序弹出恶意页面(传播途径)，用户电脑就会中毒。

　　针对此次攻击：

　　1、毒霸已经升级，最新版本可拦截皮皮影音及最新流氓软件安装：

　　

       

 

　　2、用户可以点击金山毒霸--软件管理，把Flash palyer升级到最新版本，并全面安装系统漏洞补丁。

　　3、使用毒霸垃圾清理，可清理卸载已安装的流氓软件，还您电脑干净环境。