遠程桌面漏洞恐引發蠕蟲攻擊

重劍

漏洞名稱：Windows遠程桌面服務漏洞

漏洞危害：

遠程桌面服務是Windows操作系統中一個非常重要的功能，通過這個功能用戶可以對遠程的計算機進行維護操作。最近該功能被發現存在一個非常嚴重的安全漏洞，而且黑客已經開發出了利用該漏洞的工具。通過該工具可以對網絡中的電腦進行批量掃描，一旦發現某臺電腦存在這個漏洞就可以自動進行激活，并且在遠程電腦和本地電腦之間建立一個連接。通過建立的連接將木馬程序上傳到遠程電腦中運行，就能進行遠程控制操作。該漏洞和很多年前沖擊波病毒、震蕩波病毒以及WannaCry勒索蠕蟲病毒利用的漏洞非常相似，因此可能在局域網中引發新一輪的蠕蟲病毒攻擊。

防范措施：

該漏洞只存在于Windows 8系統之前的版本，如果用戶還在使用老版本的操作系統，建議馬上下載安裝微軟發布的安全補丁。如果不方便安裝安全補丁，可以在系統服務列表中找到“Remote DesktopServices”服務，將其設置為禁用即可。

利用宏進行傳播的遠程控制木馬

病毒名稱：NetWiredRC

病毒危害：

微軟為了方便用戶進行一些操作，專門開發了“宏”這個功能，但是由于這個功能具有極強的操作性，因此往往也會被黑客利用來傳播病毒。最近黑客就利用批量發送電子郵件的方式來傳播這類病毒，用戶打開電子郵件以后黑客會誘使用戶下載帶有宏的Word文件，當用戶下載這個Word文件以后，就會激活文件中的宏代碼，從而從指定的地址下載一款遠程控制木馬程序。通過該程序黑客可以監視用戶的電腦運行狀況，竊取當前活動的窗口信息，以及所有鍵盤輸入的記錄信息等等。

對附件文件進行預覽

防范措施：

現在主流的電子郵箱中都有一個附件預覽功能，因此在遇到這些不熟悉的郵件時，可以先通過該功能對附件文件的內容進行預覽。如果沒有發現任何重要的信息，就馬上將其進行刪除。

同時挖掘兩種虛擬貨幣的病毒

病毒名稱：“匿影”挖礦木馬

病毒危害：

這段時間隨著虛擬貨幣價格的不斷上漲，各種各樣的挖礦病毒重出江湖，其中有一個全新的病毒尤為引人注目。該病毒首先是利用美國相關部門的武器庫，對用戶所在的電腦以及網絡進行攻擊，一旦攻擊成功進入用戶的電腦系統，就利用公共的存儲空間下載對應的病毒模塊，而且會利用系統的計劃任務功能，定時對系統中的病毒模塊進行更新，以便躲過安全軟件的分析和查殺。當進行完這一系列操作后，病毒就會在系統后臺進行挖礦，從而大量消耗用戶電腦的資源。更為可氣的是，該病毒會同時挖掘PASC幣和門羅幣兩種不同的虛擬貨幣，系統資源的占用可想而知。

安全漏洞的及時修復

防范措施：

對于挖礦病毒的防范，首先需要通過安全軟件及時修復系統的漏洞，接著利用系統的防火墻將一些常見的端口進行封堵，避免黑客和病毒通過相關途徑進行入侵。