PDF轉(zhuǎn)換器攜帶惡意模塊

病毒類型：木馬程序

病毒危害：

最近有媒體報道，安裝某個PDF轉(zhuǎn)換器后會在系統(tǒng)中釋放惡意代理模塊。該惡意模塊會利用用戶的電腦在后臺訪問大量的網(wǎng)址，從而幫其獲取流量，同時會導(dǎo)致用戶的電腦越來越卡。即使用戶卸載該轉(zhuǎn)換器，此代理模塊也不會被刪除，而是作為系統(tǒng)服務(wù)長時間地駐留在用戶的電腦里。

防范措施：

大家在下載相關(guān)的轉(zhuǎn)換器時一定要仔細甄別。另外，本刊之前介紹過很多PDF轉(zhuǎn)換軟件或在線服務(wù)，如x2PDF、Free Converter、https：∥www.pdfyeah.com/、https：∥lightpdf.com等，大家也可以選擇。

由字體造成的系統(tǒng)攻擊

漏洞編號：CVE-2021-24093

漏洞危害：

安全人員最近發(fā)現(xiàn)系統(tǒng)的DirectWrite功能存在一個比較嚴(yán)重的漏洞，黑客會誘導(dǎo)用戶訪問一個惡意網(wǎng)頁鏈接，而該網(wǎng)頁會調(diào)用設(shè)定的TrueType字體文件，一旦用戶打開此鏈接，該字體文件就會觸發(fā)DirectWrite功能存在的漏洞，進而在后臺下載并安裝黑客指定的惡意程序。

防范措施：

微軟已經(jīng)發(fā)布了最新的安全補丁，大家只需安裝該補丁即可堵住該漏洞。

激活工具傳播病毒

病毒名稱：HPAccess

病毒危害：

最近有多款常見的激活工具被發(fā)現(xiàn)存在病毒，當(dāng)用戶下載并運行這些激活工具的時候，它們首先會誘導(dǎo)用戶關(guān)閉殺毒軟件。一旦用戶這樣做了，就會在系統(tǒng)后臺釋放一個病毒程序，該病毒不但會破壞殺毒軟件的正常運行，而且會接收黑客的遠程指令，對指定的IP地址發(fā)起DDoS攻擊。

防范措施：

借助火絨惡性木馬專殺工具就能清除該病毒，下載地址：https：∥down5.huorong.cn/hrkill-1.0.0.54.exe。