宏病毒通過(guò)刷導(dǎo)航網(wǎng)站來(lái)牟利

重劍

病毒名稱：宏病毒

病毒危害：

宏病毒是非常古老的一類電腦病毒，在沉寂了一段時(shí)間以后，這類病毒最近又有抬頭的趨勢(shì)。最近就有一個(gè)宏病毒通過(guò)常見的電子表格文件進(jìn)行傳播，一旦用戶打開該文件并且激活軟件的宏功能，該病毒就會(huì)在系統(tǒng)后臺(tái)打開IE瀏覽器的進(jìn)程，并且對(duì)指定的導(dǎo)航網(wǎng)站鏈接進(jìn)行訪問(wèn)，而黑客則通過(guò)導(dǎo)航網(wǎng)站的流量分成來(lái)獲取相關(guān)的經(jīng)濟(jì)利益。除此以外，該病毒還會(huì)對(duì)系統(tǒng)中已有的電子表格文件進(jìn)行感染，如果用戶將這些文件分發(fā)給自己的同事或者朋友，那么就會(huì)進(jìn)一步感染他們系統(tǒng)中的電子表格文件。

防范措施：

其實(shí)用戶通過(guò)Excel打開該電子表格文件時(shí)，軟件自動(dòng)就會(huì)對(duì)文件中的宏進(jìn)行攔截，用戶只要不激活宏就可以有效地防范。當(dāng)然我們也建議用戶及時(shí)更新殺毒軟件的病毒庫(kù)，從而對(duì)含有惡意宏代碼的文件進(jìn)行查殺。

壓縮文件里面的病毒文件

蠕蟲病毒偽裝電影樣片來(lái)釣魚

病毒名稱：H-worm蠕蟲病毒變種

病毒危害：

通過(guò)電子郵件附件的方式來(lái)傳播病毒文件，雖然是一個(gè)非常古老的方法，但是迄今為止仍然非常有效。最近就有黑客通過(guò)這種方式來(lái)傳播一種全新的蠕蟲病毒變種，該病毒是在傳統(tǒng)的VBS蠕蟲病毒代碼的基礎(chǔ)上演變而來(lái)，通過(guò)壓縮軟件將病毒代碼壓縮成一個(gè)壓縮文件，然后偽裝成某些電影的樣片進(jìn)行發(fā)送。如果用戶不小心打開了壓縮文件中的病毒文件，病毒就會(huì)立即執(zhí)行并且連接到遠(yuǎn)程服務(wù)器，黑客通過(guò)病毒就可以對(duì)電腦進(jìn)行遠(yuǎn)程控制操作。除此以外，病毒會(huì)將自身復(fù)制到移動(dòng)設(shè)備中，然后通過(guò)創(chuàng)建虛假的快捷方式來(lái)誘騙用戶運(yùn)行病毒。

防范措施：

首先建議用戶將系統(tǒng)中的“文件后綴名”選項(xiàng)打開，這樣就可以通過(guò)后綴名的方式來(lái)快速鑒別文件真正的類型，從而避免黑客通過(guò)各種偽裝方式來(lái)欺騙用戶。

利用搜索引擎推廣的下載器

病毒名稱：病毒下載器

病毒危害：

現(xiàn)在黑客傳播病毒的方式越來(lái)越多，有安全人員發(fā)現(xiàn)黑客通過(guò)購(gòu)買搜索引擎關(guān)鍵詞的方式，來(lái)誘導(dǎo)用戶訪問(wèn)他們搭建的虛假下載網(wǎng)站。黑客購(gòu)買的搜索引擎關(guān)鍵詞，通常都是一些大家熟悉的軟件名稱，包括谷歌瀏覽器、Flash Player、Total Commander等。一旦用戶不小心進(jìn)入到這些虛假的下載網(wǎng)站，實(shí)際上下載的就是偽裝成知名軟件的病毒下載器。當(dāng)病毒下載器運(yùn)行后會(huì)聯(lián)網(wǎng)獲取推廣配置文件，根據(jù)配置文件的定義就會(huì)在系統(tǒng)后臺(tái)安裝超過(guò)30款軟件，還會(huì)通過(guò)鎖定瀏覽器主頁(yè)的方式來(lái)獲得收益。

虛假的軟件下載網(wǎng)站頁(yè)面

防范措施：

用戶下載軟件最好的方式就是登錄到軟件的官方頁(yè)面進(jìn)行下載，當(dāng)然也可以打開安全軟件中的“軟件管家”模塊，在其中搜索并下載所需要的軟件程序。