病毒播報

Zbot木馬換新裝 輕松繞過郵箱安檢

病毒危害：

現在人們常常將病毒防范的重點放到網頁掛馬、文件捆綁等方面，而忽視了另一個常見的入口，那就是很多人每天都需要使用的電子郵件。最近一款名為Zbot木馬的變種，就利用電子郵件進行瘋狂的傳播。其實這是一款比較老的木馬了，它會將惡意代碼插入到除CSRSS.EXE以外的所有進程中。接著惡意代碼會掛鉤許多與網絡相關的函數來監控網絡數據，以達到盜取用戶銀行卡、電子郵箱密碼等個人信息的目的。而且這個變種運用了一些偽裝手段，從而繞過了QQ郵箱的安全檢測。

防范措施：

其實所謂的偽裝就是對木馬程序進行了免殺處理，從而增加了殺毒軟件分析和查殺的難度。但是只要是木馬程序就會在運行的時候暴露出它的特性，比如進行線程插入、添加啟動項等等。所以建議大家開啟殺毒軟件的主動防御，以便及時攔截病毒木馬的破壞操作。

用短信傳播病毒鏈接? 勒索應用Koler出現

病毒危害：

使用Android手機的用戶又要神經緊繃了，因為又一個新的Android蠕蟲病毒出現。該蠕蟲病毒和之前介紹過的Selfmite一樣，也是通過垃圾短信的形式發送包含惡意病毒的鏈接。一旦手機安裝并感染了Koler病毒，它首先會給所有的聯系人發送一條短信，當受害者點擊打開這一鏈接的時候，瀏覽器就會進入另一個云存儲的頁面，上面會有“照片查看器”APP的下載鏈接。如果受害者安裝了這個所謂的“照片查看器”APP，那么要求支付贖金的頁面就會立馬出現在受害者的手機上，并且手機屏幕還會一直不斷地閃動。

防范措施：

這款蠕蟲病毒主要通過聲稱用戶的手機里面存有違法的內容，從而對受害者進行敲詐勒索。所以這里再一次提醒大家，不要隨意點擊手機短信中的任何鏈接，而是要通過一些大型的正規應用商店下載安裝需要的軟件應用。

VBS遠控木馬 讓人防不勝防

病毒危害：

雖然腳本在木馬攻擊的活動中一直存在，但是它們一直是處于一個輔助的地位。但是最近安全人員發現了一款腳本木馬，徹底改變了人們這種傳統的想法，因為這款木馬就是用VBS腳本編寫而成。由于VBS腳本的運行需要系統Wscripts的解析，因此這款木馬非常容易躲過殺毒軟件的查殺。而且這款木馬沒有進程等內容，用戶也很難發現它在系統中的存在。一旦木馬上線連接成功，就可以接收黑客發送的遠程控制指令，從而對用戶的計算機系統進行控制操作。

防范措施：

由于這款木馬的腳本特性，因此它的控制能力并不強。但是也因為它的出現，可能會有更多的腳本木馬越來越多地出現。所以建議大家打開網絡防火墻，對可疑的網絡連接進行控制管理，從而有效堵住木馬的控制途徑。