利用釣魚郵件傳播后門病毒

重劍

病毒類型：后門病毒

病毒危害：

現(xiàn)在有很多企業(yè)設(shè)立了網(wǎng)絡(luò)信息安全部門。最近就有黑客假冒該部門向企業(yè)員工批量發(fā)送釣魚郵件，要求其安裝附件中提到的“安全軟件”。其實這些“安全軟件”的真正身份是后門病毒，一旦大家按其提示安裝了這些所謂的“安全軟件”，輕則給自己的電腦帶來威脅，重則還會對公司的整個局域網(wǎng)帶來安全隱患。

防范措施：

大家在收到新郵件后一定要看清發(fā)信人的相關(guān)信息，不要隨意下載使用其中的附件。

利用Excel 4.0宏傳播惡意程序

病毒類型：宏病毒

病毒危害：

出于向下兼容的需求，Office軟件至今都支持Excel 4.0宏的運行。現(xiàn)在有黑客利用它來編寫惡意代碼，然后將這些代碼植入到常見的Office文檔中，一旦用戶打開這些文檔，就會自動在后臺下載并安裝黑客指定的惡意程序，從而進行竊取賬號密碼、加密文件等破壞活動。

防范措施：

大家在收到可疑的Office文檔后最好直接將其刪除，或者上傳到在線辦公系統(tǒng)中查看。

HTTP協(xié)議漏洞為入侵提供便利

漏洞危害：

最近有安全人員發(fā)現(xiàn)在部分版本W(wǎng)indows的HTTP協(xié)議棧內(nèi)核驅(qū)動程序中存在一個遠程代碼執(zhí)行漏洞，一旦用戶的電腦啟用了系統(tǒng)自帶的HTTP服務(wù)器功能，黑客就可以利用該漏洞獲取到該電腦的最高控制權(quán)限，進而在用戶的電腦中執(zhí)行各種破壞操作。

防范措施：

大家只需安裝微軟發(fā)布的最新安全補丁，即可有效地防止黑客通過該漏洞入侵系統(tǒng)。