病毒播報

重劍

利用瀏覽器自動填充竊取個人信息

詐騙名稱：網絡釣魚

詐騙危害：

網絡釣魚是黑客最常見的一種攻擊手段，最近有安全人員發現一種全新的釣魚方式。這種網絡釣魚的攻擊方式非常簡單，當用戶填充網頁上例如姓名、電子郵件地址等純文本框時，往往瀏覽器的自動填充系統便會發揮作用。也就是說，當用戶訪問一個看上去沒有問題的釣魚網站的時候，如果用戶確認進行自動填充操作的話，和個人信息相關的敏感信息將自動進行輸入填充，從而在不知不覺之中提交到黑客手中。如果用戶使用的是谷歌瀏覽器和拓展版，以及LastPass等一些插件和工具，都存在著這種潛在的釣魚風險。

防范措施：

如果用戶想要避免這種釣魚攻擊的話，最簡單的方法就是關閉瀏覽器的自動填充功能。或者打開安全軟件的防范釣魚功能，從而在進入釣魚網站的時候及時地進行提示，避免用戶的個人信息出現泄露等情況。

晝伏夜出的惡性木馬病毒程序

病毒名稱：“狼人殺”木馬

病毒危害：

人們常說“魔高一尺道高一丈”，隨著安全軟件的檢測技術越加成熟，木馬程序也變得越來越狡猾。最近就有一種名為“狼人殺”的惡性木馬程序，在互聯網里面大肆地進行傳播。當木馬程序進入到系統以后，通過創建注冊表將自身設置為Boot型驅動。接著在Driver目錄下隨機復制一個系統驅動文件的名稱，并通過對象劫持將自身對應的文件名改成該隨機名稱，從而騙過安全軟件的病毒掃描。然后木馬程序解密出一個DLL文件，并以APC的方式插入到操作系統的Services.exe進程里面執行，最后根據黑客發送的指令下載相關的木馬模塊來進行破壞操作。

防范措施：

雖然這款木馬程序使用了很多的隱藏技術，但是通過傳統的特征碼仍然可以進行分辨，用戶要做的就是及時更新安全軟件的病毒庫信息。當然在條件允許的情況下，最后將操作系統升級到64位的版本。

勒索木馬還玩DDOS網絡攻擊

病毒名稱：FireCrypt

病毒危害：

現在的勒索木馬不僅越來越多，而且功能也在不斷地推陳出新。比如最近就有一類通過木馬生成器自定義生成的勒索木馬，所以這類勒索木馬的變種非常的多。木馬程序進入到系統以后，首先查找用戶電腦的所有盤符，接著查詢所有盤符下的文件，從中尋找符合需要的后綴名文件。一旦發現這些后綴名的文件，就會對這些文件進行AES加密。一旦文件加密過程結束，FireCrypt就會在桌面彈框警告用戶按其要求支付相應的贖金，以此來換取文件的解鎖。除此以外，FireCrypt還會下載一些垃圾文件，并將垃圾文件迅速填充滿%Temp%文件夾，形成一種變種的DDoS網絡攻擊。

防范措施：

雖然勒索木馬的功能越來越多，但是傳播方式仍然以電子郵件為主。所以用戶一定要關注電子郵件的附加文件，不要輕易下載陌生人發來的電子郵件附件，避免病毒木馬趁虛而入。