國(guó)產(chǎn)流氓軟件引國(guó)外關(guān)注

病毒名稱(chēng)：火球

病毒危害：

說(shuō)到流氓軟件很多人就會(huì)非常氣憤，當(dāng)然也有些許無(wú)奈，因?yàn)檫@么多年以來(lái)流氓軟件在國(guó)內(nèi)就沒(méi)有減少的趨勢(shì)，甚至很多正規(guī)的軟件現(xiàn)在看上去也越來(lái)越“流氓”。最近就有一款名為“火球”的流氓軟件，由于在國(guó)外大肆進(jìn)行傳播，于是受到了不少人的關(guān)注。這款流氓軟件進(jìn)入到用戶(hù)的電腦系統(tǒng)里面以后，首先會(huì)檢測(cè)該系統(tǒng)里面是否安裝有谷歌瀏覽器。如果沒(méi)有安裝的話(huà)則不會(huì)進(jìn)行任何操作，如果發(fā)現(xiàn)安裝了谷歌瀏覽器的話(huà)，就會(huì)對(duì)瀏覽器的首頁(yè)以及標(biāo)簽頁(yè)進(jìn)行隨機(jī)修改，這樣流氓軟件的作者就可以控制用戶(hù)點(diǎn)擊雅虎和谷歌的廣告來(lái)牟利。被篡改的谷歌瀏覽器首頁(yè)

防范措施：

由于我們已經(jīng)多年受到流氓軟件的騷擾，因此在對(duì)付流氓軟件方面可以說(shuō)經(jīng)驗(yàn)頗多。要想對(duì)付這款流氓軟件，首先就需要升級(jí)病毒庫(kù)，在下載的時(shí)候進(jìn)行攔截。其次就是利用安全軟件的瀏覽器首頁(yè)鎖定功能，對(duì)瀏覽器的首頁(yè)進(jìn)行鎖定以防止被他人修改。

“永恒”未走遠(yuǎn) Spora又來(lái)到

病毒名稱(chēng)：Spora

病毒危害：

就在人們還在探討“永恒之藍(lán)”病毒的時(shí)候，一款全新的勒索病毒又接踵而至。這個(gè)病毒最大的不同在于它的傳播方式上面，首先它利用了IE瀏覽器和Flash的漏洞進(jìn)行傳播，Spora病毒通過(guò)這些漏洞進(jìn)入到用戶(hù)的電腦系統(tǒng)里面。其次用戶(hù)則是被假冒網(wǎng)站的谷歌瀏覽器彈窗所欺騙，這些彈窗謊稱(chēng)電腦系統(tǒng)缺少HoeflerText字體，而用戶(hù)下載的字體文件其實(shí)是病毒。一旦病毒進(jìn)入到電腦系統(tǒng)以后，首先會(huì)下載一個(gè)病毒下載器，接著再利用這個(gè)下載器下載各種各樣的病毒文件，而勒索病毒就是其中的一種。它將用戶(hù)的重要文件進(jìn)行加密后，再?gòu)棿疤崾居脩?hù)進(jìn)行付費(fèi)解鎖。

防范措施：

其實(shí)這個(gè)病毒就是利用傳統(tǒng)的網(wǎng)頁(yè)掛馬的形式來(lái)進(jìn)行傳播的，所以用戶(hù)要想防范這類(lèi)病毒的傳播主要有兩個(gè)途徑。首先就是開(kāi)啟安全軟件中的防掛馬功能，其次就是及時(shí)修復(fù)電腦系統(tǒng)里面的安全漏洞。

PPT也能用來(lái)投遞惡意程序

攻擊名稱(chēng)：鼠標(biāo)懸停事件執(zhí)行

攻擊危害：

利用微軟Office文檔進(jìn)行病毒的傳播已經(jīng)不是什么新鮮事了，不過(guò)要想進(jìn)行類(lèi)似傳播的話(huà)，很多情況下需要啟用文檔的宏功能?？墒亲罱踩藛T發(fā)現(xiàn)了一種全新的攻擊方式，黑客通過(guò)垃圾郵件的方式進(jìn)行惡意PPT文件的發(fā)送。當(dāng)惡意PPT被打開(kāi)以后，它將顯示出一個(gè)可以點(diǎn)擊的網(wǎng)頁(yè)鏈接，文本內(nèi)容顯示為“正在加載……請(qǐng)等待”。這種新型攻擊方式的可怕之處在于，用戶(hù)只需要將鼠標(biāo)懸停在網(wǎng)頁(yè)鏈接上面，即使不進(jìn)行其他操作也會(huì)觸發(fā)執(zhí)行惡意代碼，這樣病毒文件就會(huì)在系統(tǒng)后臺(tái)悄悄地下載并運(yùn)行。

防范措施：

遇到任何陌生人發(fā)送來(lái)的文件，都不要輕易地下載或者運(yùn)行。當(dāng)然用戶(hù)也可以利用郵箱自帶的預(yù)覽功能，對(duì)其中的內(nèi)容進(jìn)行預(yù)覽查看，發(fā)現(xiàn)沒(méi)有任何意義的內(nèi)容后就馬上將其刪除，如果發(fā)現(xiàn)沒(méi)有問(wèn)題且是需要的郵件再對(duì)其進(jìn)行下載操作也不遲。