PDF轉換器攜帶惡意模塊

病毒類型：木馬程序

病毒危害：

最近有媒體報道，安裝某個PDF轉換器后會在系統中釋放惡意代理模塊。該惡意模塊會利用用戶的電腦在后臺訪問大量的網址，從而幫其獲取流量，同時會導致用戶的電腦越來越卡。即使用戶卸載該轉換器，此代理模塊也不會被刪除，而是作為系統服務長時間地駐留在用戶的電腦里。

防范措施：

大家在下載相關的轉換器時一定要仔細甄別。另外，本刊之前介紹過很多PDF轉換軟件或在線服務，如x2PDF、Free Converter、https：∥www.pdfyeah.com/、https：∥lightpdf.com等，大家也可以選擇。

由字體造成的系統攻擊

漏洞編號：CVE-2021-24093

漏洞危害：

安全人員最近發現系統的DirectWrite功能存在一個比較嚴重的漏洞，黑客會誘導用戶訪問一個惡意網頁鏈接，而該網頁會調用設定的TrueType字體文件，一旦用戶打開此鏈接，該字體文件就會觸發DirectWrite功能存在的漏洞，進而在后臺下載并安裝黑客指定的惡意程序。

防范措施：

微軟已經發布了最新的安全補丁，大家只需安裝該補丁即可堵住該漏洞。

激活工具傳播病毒

病毒名稱：HPAccess

病毒危害：

最近有多款常見的激活工具被發現存在病毒，當用戶下載并運行這些激活工具的時候，它們首先會誘導用戶關閉殺毒軟件。一旦用戶這樣做了，就會在系統后臺釋放一個病毒程序，該病毒不但會破壞殺毒軟件的正常運行，而且會接收黑客的遠程指令，對指定的IP地址發起DDoS攻擊。

防范措施：

借助火絨惡性木馬專殺工具就能清除該病毒，下載地址：https：∥down5.huorong.cn/hrkill-1.0.0.54.exe。