含有“亂世”關(guān)鍵詞的木馬重現(xiàn)網(wǎng)絡(luò)

重劍

病毒名稱：亂世病毒

病毒危害：

前幾年由于虛擬貨幣價格高漲，因此很多黑客都轉(zhuǎn)向通過挖礦通過獲取虛擬貨幣來獲利。但是隨著最近一段時間虛擬貨幣價格的快速下跌，于是很多黑客又開始回歸老本行，研發(fā)較為傳統(tǒng)的遠(yuǎn)程控制木馬病毒。最近就有一類“亂世”木馬，在網(wǎng)絡(luò)中通過將自身偽裝成某類圖片或文檔，通過釣魚網(wǎng)站和即時通訊工具來進(jìn)行傳播。由于該木馬竊取了正規(guī)軟件商的數(shù)字簽名，因此可以躲過大量安全軟件的檢測，從而輕易地在系統(tǒng)中運(yùn)行，然后連接遠(yuǎn)程服務(wù)器下載具有遠(yuǎn)程控制功能的功能模塊，進(jìn)而對用戶的電腦系統(tǒng)進(jìn)行有效的控制。

防范措施：

建議用戶勾選系統(tǒng)選項中的“文件擴(kuò)展名”選項，這樣就可以避免用戶單純地通過圖標(biāo)來進(jìn)行文件格式的判斷。其次及時更新殺毒軟件的病毒庫，這樣也能有效地對最新的病毒進(jìn)行攔截和查殺。

利用微信支付敲詐勒索的病毒

病毒名稱：Bcrypt

病毒危害：

本欄目這些年已經(jīng)介紹過很多勒索病毒，這些病毒有一個共同的特點，就是需要用戶支付比特幣等虛擬貨幣來進(jìn)行解密操作。但是最近在國內(nèi)出現(xiàn)了一種全新的勒索病毒，它利用現(xiàn)在流行的手機(jī)支付方式進(jìn)行敲詐勒索。該病毒在感染操作系統(tǒng)以后會重啟系統(tǒng)，這時會在系統(tǒng)桌面彈出勒索信息的提示窗口。讓用戶掃描微信二維碼支付110元的贖金，這樣才可以完成文件的解密操作。但是相對于之前的勒索病毒來說，該病毒只會對系統(tǒng)桌面的文件進(jìn)行加密，這樣病毒的危險性就會相對小一些。

防范措施：

由于該勒索病毒將解密密鑰存放在用戶的系統(tǒng)中，因此用戶不需要支付相關(guān)的贖金，利用火絨、騰訊電腦管家等安全廠商開發(fā)的解密工具，就可以對加密的文件進(jìn)行解密操作。

VBScript引擎遠(yuǎn)程執(zhí)行代碼漏洞

漏洞名稱：遠(yuǎn)程執(zhí)行漏洞

漏洞危害：

VBScript引擎最主要的作用，就是在執(zhí)行網(wǎng)頁腳本代碼以及腳本文件時提供支持。但是微軟系統(tǒng)中的這個引擎最近被發(fā)現(xiàn)存在一個高危的漏洞，黑客通過構(gòu)建一個合有惡意代碼的網(wǎng)頁，引誘用戶進(jìn)行點擊訪問。當(dāng)用戶打開這個合有惡意代碼的網(wǎng)頁后，就可以激活系統(tǒng)的VBScript引擎漏洞，從而從指定的服務(wù)器下載相關(guān)的木馬病毒。如果下載的是遠(yuǎn)程控制木馬，那么就可以對用戶的系統(tǒng)進(jìn)行遠(yuǎn)程控制。比如刪除用戶磁盤中的文件，對文件的相關(guān)信息進(jìn)行篡改，或者打開系統(tǒng)連接的攝像頭對用戶進(jìn)行偷窺等等。

防范措施：

由于只有使用系統(tǒng)IE瀏覽器訪問惡意網(wǎng)頁，才能激活相關(guān)的VBScript引擎漏洞，所以用戶要么使用其他第三方的瀏覽器來進(jìn)行網(wǎng)頁瀏覽，要么激活安全軟件中的防掛馬功能，從而對安全漏洞進(jìn)行有效的攔截。