修改桌面快捷方式 用戶運行就中病毒

重劍

病毒危害：

利用熱門事件進行病毒傳播，已經是黑客非常慣用的手法。最近就有一款名為“lnk篡改者”的遠控木馬，利用現如今知名的網絡事件進行傳播。這款木馬最大的特征就是啟動方式比較不同，木馬在進入電腦系統后會首先修改桌面所有的快捷方式，將文件路徑指向釋放的dll病毒文件。這樣用戶一旦雙擊運行該快捷方式，會首先執行dll病毒文件，再由dll病毒文件啟動原來的程序。雖然看上去和平時沒有什么區別，其實就相當于自己親手激活了病毒文件。接下來病毒會盜取電腦上的相關文檔資料，從而造成用戶重要資料和個人隱私的大量泄漏。

防范措施：

由于這種篡改快捷方式的方法，可以躲過很多殺毒軟件的主動防御，所以建議大家不要隨意下載不熟悉的文件，即使是下載也需要看清楚文件的后綴名，避免病毒木馬趁用戶大意進入到電腦中。

網絡欺詐進手機

你不給錢就鎖屏

病毒危害：

以前我們經常聽說在電腦中，有黑客將用戶文件進行鎖定，進而對用戶實施網絡欺詐。而現在這種趨勢已經蔓延到手機里面，最近就有一批偽裝成游戲外掛等類型的惡意應用在網上傳播。一旦用戶下載運行該應用程序，用戶的手機桌面就會被馬上鎖住。即使用戶強制重啟系統也沒有用，這樣用戶的手機無異于成為了一個“磚頭”。雖然不同的勒索病毒使用的方法不一樣，但是它們的最終目的都是阻止用戶進入手機系統，并逼迫用戶向其付費以后再進行解鎖，從而達到勒索用戶資金的目的。

防范措施：

如果用戶的手機不小心中了這個病毒，首先用數據線將手機與電腦連接起來。接著使用手機急救箱軟件進行深度查殺，在部分手機上是可以清除勒索病毒設置的密碼，從而恢復手機正常使用的。

一條彩信控制手機

Android系統再遭重創

漏洞危害：

最近以色列的移動信息安全公司在Android系統中發現了多處致命的安全漏洞，有一個安全漏洞只需要黑客知道用戶的手機號碼，便可以通過帶有一個特殊媒體文件的彩信進行遠程代碼攻擊。由于彩信等多媒體文件是通過系統的Stagefight媒體庫運行的，而這次的安全漏洞正好就發生在系統的Stagefight媒體庫上，再加上Stagefight有系統級的訪問權限，所以黑客可以很容易地獲得ROOT權限和系統上運行的信息，從而使得用戶的隱私、數據暴露在風險之中。另外，Stagefight媒體庫還可以從多媒體文件中抽取元數據，所以無需用戶執行一些惡意多媒體文件，只要復制這些文件就可以利用漏洞發動攻擊。

防范措施：

由于等待手機廠商發布安全補丁時間太長，所以最好寄希望于第三方的安全軟件。通過及時升級安全軟件的病毒包，對惡意的多媒體文件進行攔截和刪除。