Flash Player插件再現(xiàn)高危遠(yuǎn)程控制漏洞
病毒危害:
當(dāng)下幾乎每個(gè)瀏覽器上都會(huì)有Flash Player插件,通過它才可以播放Flash動(dòng)畫及FLV視頻。不過最近這款功能插件又一次出現(xiàn)了高危的安全漏洞。目前已經(jīng)知道該漏洞可以成功攻擊Windows XP、Windows 7和Windows 8系統(tǒng)上的Flash Player插件,而且只有全補(bǔ)丁狀態(tài)的Windows 8.1才是安全的。如果黑客成功地利用了這個(gè)漏洞,將導(dǎo)致用戶在不知情的情況下,被黑客遠(yuǎn)程植入病毒木馬等惡意程序。接下來黑客通過這些惡意程序,就可以對(duì)用戶的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制操作,從而竊取用戶的賬號(hào)密碼等個(gè)人的重要信息。
防范措施:
好在Adobe公司已經(jīng)在最快的時(shí)間里發(fā)布了全新的Flash Player插件版本,用戶只需要下載安裝最新的版本,就可以馬上修復(fù)這個(gè)高危的安全漏洞。如果以后再遇到類似的漏洞,官方暫時(shí)又未推出安全補(bǔ)丁,那么建議大家第一時(shí)間禁用Flash Player插件。
敲詐者病毒傳入中國
加密文件索要比特幣
病毒危害:
最近一款名為CTB-Locker的敲詐者病毒出現(xiàn)在國內(nèi)的互聯(lián)網(wǎng)中,該病毒主要通過電子郵件附件的方式進(jìn)行傳播。當(dāng)用戶下載解壓這個(gè)附件后,會(huì)發(fā)現(xiàn)一個(gè)顯示為傳真圖標(biāo)的scr格式的文件。由于傳真機(jī)在辦公室中非常常見,因此很容易對(duì)辦公室的白領(lǐng)進(jìn)行迷惑。用戶一旦運(yùn)行這個(gè)病毒文件后,包括docx、pdf、xlsx、jpg等在內(nèi)的文件均會(huì)被病毒加密,同時(shí)提示受害者在96小時(shí)內(nèi)支付8比特幣的贖金。由于病毒要求受害者使用比特幣進(jìn)行支付,并且需要進(jìn)入TOR的網(wǎng)絡(luò)打開一個(gè)特定網(wǎng)址,因此一旦中招將很難找回被病毒加密的文件。
防范措施:
其實(shí)這類擁有敲詐性質(zhì)的病毒,在國內(nèi)早就已經(jīng)出現(xiàn)過,而這次最大的不同就是索要比特幣。所以建議大家一定要定時(shí)備份系統(tǒng)中的重要文件,或者將文件存放到某些云存儲(chǔ)中。這樣即使是一些文件被病毒加密,通過備份還可以快速找回原有的文件。
后臺(tái)開視頻點(diǎn)廣告
點(diǎn)擊欺詐木馬出現(xiàn)
病毒危害:
廣告是所有網(wǎng)絡(luò)運(yùn)營商盈利的重要途徑,于是有的人為了獲取高額的收益,開始在普通用戶的電腦上打歪腦筋。最近就有一種名為Tubrosa的“點(diǎn)擊欺詐木馬”正在世界范圍內(nèi)泛濫,該木馬由兩個(gè)功能模塊文件組成。一個(gè)模塊通過釣魚郵件進(jìn)行傳播,第二個(gè)模塊被前一個(gè)模塊從遠(yuǎn)程服務(wù)器中下載后,在用戶的電腦系統(tǒng)中悄悄地運(yùn)行。接下來木馬從服務(wù)器接收近千個(gè)視頻鏈接的列表,并在用戶的電腦上以后臺(tái)形式打開這些鏈接,然后悄悄地點(diǎn)擊視頻中內(nèi)嵌的廣告信息,從而通過網(wǎng)絡(luò)運(yùn)營商的廣告分成,來非法獲取相應(yīng)的廣告收入。
防范措施:
雖然這款木馬并不會(huì)竊取用戶的隱私,但是不斷地在系統(tǒng)后臺(tái)打開網(wǎng)頁鏈接,系統(tǒng)資源肯定會(huì)被長時(shí)間的過度占用。所以,我們平時(shí)注意不要輕易地運(yùn)行電子郵件的附件文件,避免木馬病毒趁虛而入。