肥兔病毒不可愛 破壞系統(tǒng)沒商量

重劍

病毒危害：

最近有一款名為“肥兔”的木馬病毒，通過偽裝成“37游戲在線”等軟件的安裝包，在網上大肆推廣傳播。該木馬首先會鎖定瀏覽器的主頁，如果用戶發(fā)現(xiàn)自己的瀏覽器主頁被改成了某個莫名的網站，那么很可能就表示系統(tǒng)已經中了“肥兔”木馬。其次這款木馬最可怕的地方在于，它通過替換系統(tǒng)目錄中的關鍵文件，使得病毒的自身文件得以隱藏，從而可以躲過不少殺毒軟件的安全檢測。然后該木馬會接受黑客的云端控制，向用戶的電腦系統(tǒng)安裝推廣各種各樣的流氓軟件進行營利，同時黑客可以通過遠程命令隨時對木馬文件進行更新升級。

防范措施：

這種破壞系統(tǒng)文件的病毒，往往在清除的時候非常麻煩，因為這涉及到系統(tǒng)文件的修復。所以還是建議大家開啟殺毒軟件自帶的主動防御功能，在病毒試圖篡改系統(tǒng)文件的時候進行攔截。

移花接木新騙局全新木馬來上演

病毒名稱：新型“白利用”遠控木馬

病毒危害：

隨著國家對網絡入侵的立法，各種各樣的遠程控制木馬已經越來越少，但是仍然有人甘愿以身試法。最近就有一類新型的“白利用”遠控木馬，通過偽裝成“美女圖片”在社交軟件、電子郵件里面大肆進行傳播。該木馬通過利用殺毒軟件白名單中的文件來加載dll文件，接著再次利用白名單文件卸載進程中的內存空間，然后重新填充上病毒代碼執(zhí)行。正是由于這種全新的“移花接木”的手法，使得病毒代碼能夠繞過多數安全軟件的主動防御規(guī)則，從而在系統(tǒng)里面長時間的存活下來。一旦木馬被黑客遠程激活，黑客就可以執(zhí)行攝像頭監(jiān)控、屏幕監(jiān)控等控制操作。

防范措施：

由于這類木馬病毒不容易被殺毒軟件所攔截，所以只能要求用戶從防范的角度做文章。因此用戶在從網上下載文件的時候，一定要看清楚文件的后綴名，不要輕易地被文件的圖標所迷惑。

接二連三的漏洞用戶防不勝防

漏洞名稱：Adobe Flash 0day遠程執(zhí)行漏洞

漏洞危害：

不久以前互聯(lián)網中最大的安全新聞，就是知名的黑客公司Hacking Team被黑，包含該公司的電子郵件、文檔和攻擊代碼在內的400GB數據被泄漏。而在這其中就包括多個和Adobe Flash相關的安全漏洞，利用漏洞可以針對IE瀏覽器、Chrome瀏覽器和Office軟件進行攻擊。黑客只需要通過嵌入精心構造的惡意Flash文件到網頁或Office文檔里面，就可以使得訪問指定網頁或打開Office文檔的用戶被感染上惡意代碼。如果惡意代碼通過結合Windows內核字體權限提升漏洞，還可以成功繞過IE瀏覽器、Chrome瀏覽器和Office軟件的沙盒保護，最終使得黑客完全控制用戶的電腦系統(tǒng)。

防范措施：

由于Adobe Flash的漏洞接二連三的被爆出來，所以FireFox已經發(fā)公告宣布默認會禁用Flash插件。所以用戶如果不是經常瀏覽視頻的話，建議大家暫時禁用瀏覽器中的Flash功能。