國產流氓軟件引國外關注

病毒名稱：火球

病毒危害：

說到流氓軟件很多人就會非常氣憤，當然也有些許無奈，因為這么多年以來流氓軟件在國內就沒有減少的趨勢，甚至很多正規的軟件現在看上去也越來越“流氓”。最近就有一款名為“火球”的流氓軟件，由于在國外大肆進行傳播，于是受到了不少人的關注。這款流氓軟件進入到用戶的電腦系統里面以后，首先會檢測該系統里面是否安裝有谷歌瀏覽器。如果沒有安裝的話則不會進行任何操作，如果發現安裝了谷歌瀏覽器的話，就會對瀏覽器的首頁以及標簽頁進行隨機修改，這樣流氓軟件的作者就可以控制用戶點擊雅虎和谷歌的廣告來牟利。被篡改的谷歌瀏覽器首頁

防范措施：

由于我們已經多年受到流氓軟件的騷擾，因此在對付流氓軟件方面可以說經驗頗多。要想對付這款流氓軟件，首先就需要升級病毒庫，在下載的時候進行攔截。其次就是利用安全軟件的瀏覽器首頁鎖定功能，對瀏覽器的首頁進行鎖定以防止被他人修改。

“永恒”未走遠 Spora又來到

病毒名稱：Spora

病毒危害：

就在人們還在探討“永恒之藍”病毒的時候，一款全新的勒索病毒又接踵而至。這個病毒最大的不同在于它的傳播方式上面，首先它利用了IE瀏覽器和Flash的漏洞進行傳播，Spora病毒通過這些漏洞進入到用戶的電腦系統里面。其次用戶則是被假冒網站的谷歌瀏覽器彈窗所欺騙，這些彈窗謊稱電腦系統缺少HoeflerText字體，而用戶下載的字體文件其實是病毒。一旦病毒進入到電腦系統以后，首先會下載一個病毒下載器，接著再利用這個下載器下載各種各樣的病毒文件，而勒索病毒就是其中的一種。它將用戶的重要文件進行加密后，再彈窗提示用戶進行付費解鎖。

防范措施：

其實這個病毒就是利用傳統的網頁掛馬的形式來進行傳播的，所以用戶要想防范這類病毒的傳播主要有兩個途徑。首先就是開啟安全軟件中的防掛馬功能，其次就是及時修復電腦系統里面的安全漏洞。

PPT也能用來投遞惡意程序

攻擊名稱：鼠標懸停事件執行

攻擊危害：

利用微軟Office文檔進行病毒的傳播已經不是什么新鮮事了，不過要想進行類似傳播的話，很多情況下需要啟用文檔的宏功能。可是最近安全人員發現了一種全新的攻擊方式，黑客通過垃圾郵件的方式進行惡意PPT文件的發送。當惡意PPT被打開以后，它將顯示出一個可以點擊的網頁鏈接，文本內容顯示為“正在加載……請等待”。這種新型攻擊方式的可怕之處在于，用戶只需要將鼠標懸停在網頁鏈接上面，即使不進行其他操作也會觸發執行惡意代碼，這樣病毒文件就會在系統后臺悄悄地下載并運行。

防范措施：

遇到任何陌生人發送來的文件，都不要輕易地下載或者運行。當然用戶也可以利用郵箱自帶的預覽功能，對其中的內容進行預覽查看，發現沒有任何意義的內容后就馬上將其刪除，如果發現沒有問題且是需要的郵件再對其進行下載操作也不遲。