基于開(kāi)源代碼的電腦勒索病毒

重劍

病毒危害：

本欄目曾經(jīng)介紹過(guò)多個(gè)不同的勒索病毒，這些病毒由于是不同的黑客組織開(kāi)發(fā)的，因此它們的源代碼也不盡相同。最近網(wǎng)絡(luò)中出現(xiàn)了一些和勒索病毒相關(guān)的源代碼，于是就有黑客在這些代碼的基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)，冒充一些知名的系統(tǒng)“激活工具”在網(wǎng)絡(luò)中大肆傳播。如果用戶不小心下載了這類“激活工具”，那么在運(yùn)行它并進(jìn)行“激活”操作時(shí)，該工具就會(huì)從網(wǎng)絡(luò)中下載對(duì)應(yīng)的病毒模塊，然后對(duì)系統(tǒng)中的文檔、圖片等重要文件進(jìn)行加密。

防范措施：

不管勒索病毒如何進(jìn)行變異，它們只有對(duì)文件進(jìn)行加密操作后，才可以進(jìn)行錢財(cái)?shù)睦账?。好在現(xiàn)在主流的安全軟件都有勒索病毒的防御功能，用戶只需要打開(kāi)這些功能，就可以很好地進(jìn)行文件的保護(hù)。

借用戶瀏覽器悄悄地作惡

病毒危害：

現(xiàn)在黑客常常將攻擊的目標(biāo)鎖定在各種主流的瀏覽器上，最近就有一個(gè)病毒家族通過(guò)“截圖大師”、“右鍵大師”等小工具在網(wǎng)絡(luò)中進(jìn)行傳播。用戶一旦下載運(yùn)行了這些工具，它們就會(huì)通過(guò)服務(wù)器下載指定的病毒文件。該病毒文件進(jìn)入到系統(tǒng)中以后，首先會(huì)獲取瀏覽器的相關(guān)信息，接著為瀏覽器安裝“淘寶搜券”的擴(kuò)展。這樣用戶在淘寶網(wǎng)購(gòu)物的時(shí)候，它就會(huì)對(duì)購(gòu)物鏈接進(jìn)行劫持并借此獲利。除此以外，該病毒還會(huì)在系統(tǒng)后臺(tái)搜索熱點(diǎn)詞匯，并點(diǎn)擊廣告來(lái)刷取流量。

防范措施：

由于這類病毒的破壞性并不算大，因此往往很難引起用戶的注意。所以除了不要隨意下載不知名的程序工具以外，還需要對(duì)瀏覽器的擴(kuò)展程序進(jìn)行定時(shí)檢查，一旦發(fā)現(xiàn)不知名的擴(kuò)展應(yīng)該第一時(shí)間進(jìn)行清除。

利用騰訊文檔進(jìn)行網(wǎng)絡(luò)釣魚(yú)

攻擊危害：

騰訊文檔是一個(gè)在線辦公系統(tǒng)，最近有黑客利用該系統(tǒng)進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊。黑客首先會(huì)在該系統(tǒng)中創(chuàng)建一個(gè)惡意的文檔，接著通過(guò)系統(tǒng)的分享功能將它發(fā)送到QQ群、微信群或者其他社交平臺(tái)。當(dāng)用戶打開(kāi)這個(gè)分享鏈接以后，文檔中的內(nèi)容會(huì)誘使用戶去訪問(wèn)指定的網(wǎng)絡(luò)鏈接。當(dāng)打開(kāi)這個(gè)指定的鏈接后，就會(huì)要求用戶輸入-些個(gè)人信息或者賬戶信息，而黑客利用獲取到的信息就可以冒名用戶進(jìn)行非法操作。

防范措施：

由于安全軟件無(wú)法對(duì)騰訊文檔分享鏈接的安全性進(jìn)行判斷，用戶在遇到這些分享鏈接的時(shí)候，可以通過(guò)分享用戶的身份進(jìn)行判斷。如果不是同事或者朋友發(fā)送的鏈接，還是建議大家不要輕易地進(jìn)行訪問(wèn)。