含有“亂世”關鍵詞的木馬重現網絡

重劍

病毒名稱：亂世病毒

病毒危害：

前幾年由于虛擬貨幣價格高漲，因此很多黑客都轉向通過挖礦通過獲取虛擬貨幣來獲利。但是隨著最近一段時間虛擬貨幣價格的快速下跌，于是很多黑客又開始回歸老本行，研發較為傳統的遠程控制木馬病毒。最近就有一類“亂世”木馬，在網絡中通過將自身偽裝成某類圖片或文檔，通過釣魚網站和即時通訊工具來進行傳播。由于該木馬竊取了正規軟件商的數字簽名，因此可以躲過大量安全軟件的檢測，從而輕易地在系統中運行，然后連接遠程服務器下載具有遠程控制功能的功能模塊，進而對用戶的電腦系統進行有效的控制。

防范措施：

建議用戶勾選系統選項中的“文件擴展名”選項，這樣就可以避免用戶單純地通過圖標來進行文件格式的判斷。其次及時更新殺毒軟件的病毒庫，這樣也能有效地對最新的病毒進行攔截和查殺。

利用微信支付敲詐勒索的病毒

病毒名稱：Bcrypt

病毒危害：

本欄目這些年已經介紹過很多勒索病毒，這些病毒有一個共同的特點，就是需要用戶支付比特幣等虛擬貨幣來進行解密操作。但是最近在國內出現了一種全新的勒索病毒，它利用現在流行的手機支付方式進行敲詐勒索。該病毒在感染操作系統以后會重啟系統，這時會在系統桌面彈出勒索信息的提示窗口。讓用戶掃描微信二維碼支付110元的贖金，這樣才可以完成文件的解密操作。但是相對于之前的勒索病毒來說，該病毒只會對系統桌面的文件進行加密，這樣病毒的危險性就會相對小一些。

防范措施：

由于該勒索病毒將解密密鑰存放在用戶的系統中，因此用戶不需要支付相關的贖金，利用火絨、騰訊電腦管家等安全廠商開發的解密工具，就可以對加密的文件進行解密操作。

VBScript引擎遠程執行代碼漏洞

漏洞名稱：遠程執行漏洞

漏洞危害：

VBScript引擎最主要的作用，就是在執行網頁腳本代碼以及腳本文件時提供支持。但是微軟系統中的這個引擎最近被發現存在一個高危的漏洞，黑客通過構建一個合有惡意代碼的網頁，引誘用戶進行點擊訪問。當用戶打開這個合有惡意代碼的網頁后，就可以激活系統的VBScript引擎漏洞，從而從指定的服務器下載相關的木馬病毒。如果下載的是遠程控制木馬，那么就可以對用戶的系統進行遠程控制。比如刪除用戶磁盤中的文件，對文件的相關信息進行篡改，或者打開系統連接的攝像頭對用戶進行偷窺等等。

防范措施：

由于只有使用系統IE瀏覽器訪問惡意網頁，才能激活相關的VBScript引擎漏洞，所以用戶要么使用其他第三方的瀏覽器來進行網頁瀏覽，要么激活安全軟件中的防掛馬功能，從而對安全漏洞進行有效的攔截。