紫狐木馬升級版破解數(shù)據(jù)庫

重劍

病毒名稱：紫狐木馬變種

病毒危害：

本欄目介紹過一個名為“紫狐”的木馬，該木馬當時的主要破壞功能是對瀏覽器的主頁進行篡改，但是最近該木馬出現(xiàn)了一個全新的變種，它新增了“永恒之藍”漏洞的利用功能。如果局域網(wǎng)中的某一臺電腦被植入了該木馬，它就可以利用該漏洞在局域網(wǎng)中迅速地傳播，然后它會對互聯(lián)網(wǎng)中的1433端口進行掃描。該端口是MSSQL默認的端口，所以一旦掃描到開啟的端口，它就會利用暴力破解的方式對該端口對應的賬號密碼進行破解，破解成功后黑客就能登錄到該數(shù)據(jù)庫，并將數(shù)據(jù)庫的內(nèi)容進行下載。

防范措施：

首先需要盡快對所有的系統(tǒng)漏洞進行修復，杜絕木馬利用漏洞進行局域網(wǎng)傳播。其次是要及時更新安全軟件的病毒庫，從而在下載文件后對文件的安全性進行快速掃描，避免通過文件捆綁等方式進入到系統(tǒng)中。

“火爆新聞”背后的連環(huán)套

病毒名稱：老虎挖礦木馬

病毒危害：

好奇之心人皆有之，所以黑客經(jīng)常利用一些非常吸引眼球的關(guān)鍵詞，在網(wǎng)絡中傳播各種各樣的惡意程序。最近就有黑客將遠程控制木馬設計成“火爆新聞”、“隱私資料”、“詐騙技巧”等文件名，通過社交網(wǎng)絡的方式發(fā)送給不同的用戶。用戶如果下載并進行雙擊，就會馬上被安裝上“大灰狼”遠程控制木馬。該木馬會自動連接到黑客控制的客戶端程序，黑客再利用木馬的“批量控制”功能，在用戶的電腦中下載安裝“老虎”挖礦木馬。這樣不僅會使得用戶的電腦資源被大量占用，而且也會造成電腦磁盤中的個人文件被泄露。

防范措施：

用戶一定要加強自己的安全意識，不要隨意下載網(wǎng)絡中的文件來運行。不過由于“大灰狼”遠程控制木馬是一個比較老的病毒，所以只需要打開殺毒軟件的主動防御功能，在木馬運行的時候就可以進行攔截查殺。

安全軟件對木馬的查殺

驅(qū)動精靈利用后門劫持流量

病毒名稱：kbasesrv

病毒危害：

我們在重新安裝了操作系統(tǒng)以后，首先要做的就是安裝硬件的驅(qū)動程序。由于很多用戶對驅(qū)動程序不了解，于是就誕生了很多專業(yè)的驅(qū)動程序安裝軟件，而“驅(qū)動精靈”就是其中比較知名的一款。最近有用戶發(fā)現(xiàn)，在卸載了“驅(qū)動精靈”以后，仍然會彈出各種各樣的廣告。這是由于“驅(qū)動精靈”在卸載的時候，會故意在系統(tǒng)中留下一個后門程序，利用該后門程序不僅可以進行廣告的推廣，還可以進行流量的劫持以及瀏覽器首頁鎖定等惡意操作。

防范措施：

專殺工具的操作界面

由于現(xiàn)在的軟件程序很多都會和云端進行聯(lián)系，通過云端的命令可以隨時控制軟件程序進行廣告的推廣，因此會給用戶一種防不勝防的感覺。不過現(xiàn)在已經(jīng)有安全廠商推出了專殺工具，用戶可以利用它進行該后門的查殺操作。