病毒播報

網銀大盜新變種 ?網銀支付須小心

病毒危害：

隨著用戶網絡交易的日漸增多，網絡中的網銀木馬也越來越多。最近卡巴斯基就發現了一款全新的網銀木馬變種，它首先通過發送大量含有漏洞的電子郵件，當用戶下載運行郵件中的附加文件后，就會激活Office產品的一個安全漏洞。通過這個漏洞首先下載運行一個木馬下載器，下載器運行后會向服務器發送用戶系統的基本信息。接著下載器會收到一個擴展加載器來加強自身的功能，以后木馬就可以在瀏覽器打開的網頁代碼中插入自己的代碼和圖片。這樣就可以獲取用戶的手機號碼、一次性密碼和PIN，還有用戶輸入的用戶名和密碼等一系列信息。

防范措施：

我們可以看到這個木馬的傳播是通過一層層的接力來完成的。所以首先就是修復Office產品的安全漏洞，其次不要隨意打開陌生人發送的郵件附件，即使附加文件不是后綴名為.exe的可執行文件也不行。

網絡敲詐新花樣支付只要比特幣

病毒危害：

雖然很多人對網絡盜號比較熟悉，但是另一種網絡犯罪也不時出現，那就是“網絡敲詐”。最近就出現了一款名為VirLock的網絡敲詐軟件，它通過電子郵件附件的方式進行傳播。一旦用戶運行了這款軟件，它就會進行一系列感染行為，感染可執行性文件（包括exe和dll等）、圖片文件和視頻文件等。甚至還會攔截用戶的計算機操作，比如打開任務管理器終止VirLock的行為，以及對用戶的電腦進行鎖屏等操作。接下來就會和其他網絡敲詐軟件一樣，以侵犯著作權為由向受害者索要0.652個比特幣。由于比特幣的匿名性，所以追查起來非常的麻煩。

防范措施：

這又是一個利用電子郵件傳播病毒的案例，除了不要隨意打開郵件附件以外，建議大家定時備份自己的重要文件。其次就是準備一些安全工具，這樣在遇到類似病毒的時候，可以通過它們來結束其進程。

厄運cookie漏洞危害你的路由器

病毒危害：

AllegroSoft公司開發的Web服務器RomPager被國內外諸多的路由器廠商使用，嵌入路由設備固件以及調制調解器之中。這款Web服務器可以為路由器用戶提供良好體驗的Web管理接口。不過最近有安全人員發現，RomPager 4.34之前的版本存在一個嚴重的漏洞，通過這個漏洞黑客就可以控制網絡中的路由器設備，從而可以查看用戶的上網行為。并且改變路由器的DNS設置，盜取用戶的賬戶密碼等敏感信息。除此以外，黑客還可以監控網絡攝像頭，電腦以及其他接入網絡的設備。超過200種不同的網絡設備存在該漏洞，包括知名品牌D-Link、華為、TP-Link、中興和ZyXEL等。

防范措施：

由于這個高危的安全漏洞存在于路由器的固件中，因此建議大家下載并安裝新的固件來抵御該漏洞。除此以外，也可以立即關閉路由、網關的開放端口，比如80、8080、443、7547等，從而阻止黑客對路由器的連接操控。