借用“熊貓燒香”圖標(biāo)敲詐用戶

病毒危害：

我想很多用戶都還記得，在很多年前國內(nèi)出現(xiàn)過一個非常厲害的病毒，叫做“熊貓燒香”。最近又有用戶發(fā)現(xiàn)，在用戶的電腦上面出現(xiàn)類似的圖標(biāo)，難道“熊貓燒香”病毒重出江湖了嗎？其實(shí)不是，而是因?yàn)樽罱霈F(xiàn)了一款全新的敲詐者木馬。這款木馬不僅“加密”了用戶的重要文件，還披上了“熊貓燒香”的外衣?！┯脩舨恍⌒闹辛诉@個木馬病毒，它就會劫持用戶系統(tǒng)里面的文檔信息，并對殺毒軟件進(jìn)行破壞。更為可怕的是木馬還會強(qiáng)制刪除系統(tǒng)文件，這樣會導(dǎo)致系統(tǒng)重啟后無法進(jìn)入桌面。

防范措施：

其實(shí)這個敲詐者木馬和以前我們介紹的敲詐者木馬有所不同，它實(shí)際上并沒有對文檔信息進(jìn)行任何的加密。僅僅是因?yàn)榇鄹牧讼到y(tǒng)文件的關(guān)聯(lián)信息，所以給用戶造成了一種視覺上的錯覺。用戶要解決這個木馬也相對簡單，首先恢復(fù)被破壞的userinit.exe文件，再把文件的關(guān)聯(lián)方式重新設(shè)置即可。

化身“安全衛(wèi)士”對抗安全軟件

病毒危害：

隨著幾年前360安全衛(wèi)士的火爆，各種各樣的安全衛(wèi)士軟件如雨后春筍般出現(xiàn)?？墒沁@些軟件里面并不都是真正的安全衛(wèi)士軟件，有的只不過是打著安全的名義來“耍流氓”的軟件而已。比如最近出現(xiàn)的“瀏覽器衛(wèi)士”和“鎧甲衛(wèi)士”，當(dāng)這些“衛(wèi)士”軟件進(jìn)入到系統(tǒng)里面后，就會在系統(tǒng)目錄里面釋放相關(guān)的文件信息，其中驅(qū)動文件的名稱是隨機(jī)出現(xiàn)的。當(dāng)這類軟件成功地安裝到系統(tǒng)里面后，就會到指定的網(wǎng)址下載軟件安裝包，通過對軟件進(jìn)行推廣下載就可以從中獲利。除此以外，這些“衛(wèi)士”軟件還會阻止正規(guī)安全軟件的安裝，—旦發(fā)現(xiàn)有安全軟件在安裝，就會結(jié)束安裝包的進(jìn)程。

防范措施：

無論用戶下載什么軟件，都需要通過正常的途徑進(jìn)行下載。不要下載一些非常小眾、不知名的軟件，甚至沒有官方網(wǎng)站的軟件，從而避免這些軟件進(jìn)入系統(tǒng)里面后給電腦造成更加嚴(yán)重的破壞。

專門針對微信支付的木馬來襲

病毒危害：

隨著智能手機(jī)的大規(guī)模普及，移動支付也變得越來越便捷，針對移動支付的攻擊也開始出現(xiàn)。最近就出現(xiàn)了一個專門針對微信支付的手機(jī)木馬病毒，該病毒首先偽裝成一些知名的手機(jī)應(yīng)用供用戶下載。一旦病毒進(jìn)入手機(jī)系統(tǒng)以后，首先會彈出一個消息框，提示微信登錄已經(jīng)過期，建議用戶重新進(jìn)行登錄操作。點(diǎn)擊登錄后就會出現(xiàn)一個偽造的登錄窗口，從而誘騙用戶輸入自己的微信賬號和登錄密碼。接著病毒會迅速發(fā)送信息到黑客指定的服務(wù)器里面，但是這并沒有完，病毒會接著索要微信支付的密碼。一旦黑客獲取到這些信息以后，就可以盜刷微信支付里面的錢款了。

防范措施：

首先建議大家一定要從知名的手機(jī)應(yīng)用商店下載應(yīng)用，不要從不知名的論壇進(jìn)行下載安裝。另外由于這款病毒會獲取手機(jī)系統(tǒng)的最高權(quán)限，所以只有通過刷機(jī)的方式才可以徹底地將其清除。