局域網蠕蟲借移動設備瘋狂傳播

重劍

病毒危害：

為了提高員工的工作效率，各單位基本都搭建了局域網，于是針對局域網的病毒就多了起來。最近就出現了一種全新的蠕蟲病毒，它可以通過網絡或移動設備進行傳播。當蠕蟲病毒進入到電腦系統以后，就會馬上釋放一個驅動文件。接著把這個驅動文件設置為系統服務，該驅動文件負責突破系統的TCP半開連接數限制。這樣通過MS10-061打印機服務遠程代碼執行漏洞，蠕蟲病毒就可以方便地通過網絡進行傳播。然后病毒嘗試利用一些弱口令破解并取得主機權限，這樣就在電腦系統里面設置了一個后門。該后門不斷嘗試連接遠程黑客服務器，通過接收黑客指令來對被感染的電腦系統進行控制。

防范措施：

針對這類擁有Auto特性的病毒，我們首先需要加強對移動設備的防護，這樣就可以減少病毒入侵的途徑。接著需要及時修復系統補丁，不給病毒提供進一步傳播的機會。最后及時升級殺毒軟件病毒庫信息，從而對病毒進行有效的攔截。

播放器漏洞

引爆大規模網頁掛馬

病毒名稱：中國插件聯盟

病毒危害：

搜狐影音是很多用戶喜歡的一款播放軟件，但是最近有用戶發現其展示的廣告聯盟廣告里面，帶有一個IE遠程代碼執行漏洞的掛馬代碼。當掛馬頁面中的腳本被執行之后，就會從指定鏈接下載一個可執行文件，而這個可執行文件被稱之為“中國插件聯盟”下載者。當它在用戶系統運行以后，它會繼續下載一個下載者、一個遠程控制木馬和大量安裝包到本地。新下載的下載者繼續下載安裝包，形成不斷循環的靜默推廣之勢。這樣黑客不僅可以收取大量的軟件推廣費，還可以將用戶作為“肉雞”進行控制，從而竊取用戶系統中的隱私文件。

防范措施：

由于這款木馬病毒并不是通過瀏覽器進行下載的，因此常見的防掛馬功能很難對其進行攔截。所以這個時候我們只能依靠殺毒軟件，當掛馬頁面下載運行下載者病毒的時候對其進行攔截。

致命漏洞使得

三星手機變手雷

漏洞危害：

三星Galaxy手機是現在很多用戶的選擇，但是這款手機自帶的SwiftKey輸入法卻給使用者帶來了很大的麻煩。問題主要是由于SwiftKey輸入法會定期到官方服務器中查詢是否有新的軟件版本，但是在整個查詢過程中所有的數據并沒有進行任何的加密處理，這樣黑客就可以修改其傳輸的數據，用惡意內容來替代合法的文件。此外由于三星手機為輸入法的更新程序提供了特殊的權限，因此惡意內容就能夠有效避開保護系統，進入到手機系統的最底層。這樣黑客就可以暗中監控用戶的攝像頭和麥克風，并且讀取輸入和傳出的短信，以及進行安裝惡意的應用程序等操作。

防范措施：

壞消息是即使用戶不使用這款輸入法，黑客仍然可以通過該漏洞進行攻擊操作。好消息則是官方已經發布了相應的補丁程序，建議用戶在第一時間下載補丁程序進行修復操作。