病毒播報(bào)

網(wǎng)銀大盜新變種 ?網(wǎng)銀支付須小心

病毒危害：

隨著用戶(hù)網(wǎng)絡(luò)交易的日漸增多，網(wǎng)絡(luò)中的網(wǎng)銀木馬也越來(lái)越多。最近卡巴斯基就發(fā)現(xiàn)了一款全新的網(wǎng)銀木馬變種，它首先通過(guò)發(fā)送大量含有漏洞的電子郵件，當(dāng)用戶(hù)下載運(yùn)行郵件中的附加文件后，就會(huì)激活Office產(chǎn)品的一個(gè)安全漏洞。通過(guò)這個(gè)漏洞首先下載運(yùn)行一個(gè)木馬下載器，下載器運(yùn)行后會(huì)向服務(wù)器發(fā)送用戶(hù)系統(tǒng)的基本信息。接著下載器會(huì)收到一個(gè)擴(kuò)展加載器來(lái)加強(qiáng)自身的功能，以后木馬就可以在瀏覽器打開(kāi)的網(wǎng)頁(yè)代碼中插入自己的代碼和圖片。這樣就可以獲取用戶(hù)的手機(jī)號(hào)碼、一次性密碼和PIN，還有用戶(hù)輸入的用戶(hù)名和密碼等一系列信息。

防范措施：

我們可以看到這個(gè)木馬的傳播是通過(guò)一層層的接力來(lái)完成的。所以首先就是修復(fù)Office產(chǎn)品的安全漏洞，其次不要隨意打開(kāi)陌生人發(fā)送的郵件附件，即使附加文件不是后綴名為.exe的可執(zhí)行文件也不行。

網(wǎng)絡(luò)敲詐新花樣支付只要比特幣

病毒危害：

雖然很多人對(duì)網(wǎng)絡(luò)盜號(hào)比較熟悉，但是另一種網(wǎng)絡(luò)犯罪也不時(shí)出現(xiàn)，那就是“網(wǎng)絡(luò)敲詐”。最近就出現(xiàn)了一款名為VirLock的網(wǎng)絡(luò)敲詐軟件，它通過(guò)電子郵件附件的方式進(jìn)行傳播。一旦用戶(hù)運(yùn)行了這款軟件，它就會(huì)進(jìn)行一系列感染行為，感染可執(zhí)行性文件（包括exe和dll等）、圖片文件和視頻文件等。甚至還會(huì)攔截用戶(hù)的計(jì)算機(jī)操作，比如打開(kāi)任務(wù)管理器終止VirLock的行為，以及對(duì)用戶(hù)的電腦進(jìn)行鎖屏等操作。接下來(lái)就會(huì)和其他網(wǎng)絡(luò)敲詐軟件一樣，以侵犯著作權(quán)為由向受害者索要0.652個(gè)比特幣。由于比特幣的匿名性，所以追查起來(lái)非常的麻煩。

防范措施：

這又是一個(gè)利用電子郵件傳播病毒的案例，除了不要隨意打開(kāi)郵件附件以外，建議大家定時(shí)備份自己的重要文件。其次就是準(zhǔn)備一些安全工具，這樣在遇到類(lèi)似病毒的時(shí)候，可以通過(guò)它們來(lái)結(jié)束其進(jìn)程。

厄運(yùn)cookie漏洞危害你的路由器

病毒危害：

AllegroSoft公司開(kāi)發(fā)的Web服務(wù)器RomPager被國(guó)內(nèi)外諸多的路由器廠商使用，嵌入路由設(shè)備固件以及調(diào)制調(diào)解器之中。這款Web服務(wù)器可以為路由器用戶(hù)提供良好體驗(yàn)的Web管理接口。不過(guò)最近有安全人員發(fā)現(xiàn)，RomPager 4.34之前的版本存在一個(gè)嚴(yán)重的漏洞，通過(guò)這個(gè)漏洞黑客就可以控制網(wǎng)絡(luò)中的路由器設(shè)備，從而可以查看用戶(hù)的上網(wǎng)行為。并且改變路由器的DNS設(shè)置，盜取用戶(hù)的賬戶(hù)密碼等敏感信息。除此以外，黑客還可以監(jiān)控網(wǎng)絡(luò)攝像頭，電腦以及其他接入網(wǎng)絡(luò)的設(shè)備。超過(guò)200種不同的網(wǎng)絡(luò)設(shè)備存在該漏洞，包括知名品牌D-Link、華為、TP-Link、中興和ZyXEL等。

防范措施：

由于這個(gè)高危的安全漏洞存在于路由器的固件中，因此建議大家下載并安裝新的固件來(lái)抵御該漏洞。除此以外，也可以立即關(guān)閉路由、網(wǎng)關(guān)的開(kāi)放端口，比如80、8080、443、7547等，從而阻止黑客對(duì)路由器的連接操控。