病毒播報

Magniber 勒索病毒出現新變種

漏洞類型：search-ms協議漏洞

漏洞危害：

Windows 7和Windows 10/11等系統自帶的搜索功能被曝存在一個比較嚴重的漏洞。黑客將含有惡意代碼的Office文檔通過網絡向外傳播，如果用戶不小心運行了該文檔，就會啟動文件資源管理器的搜索功能來觸發該漏洞，并會誘導用戶運行搜索到的惡意程序。另外，用戶在文件資源管理器中預覽黑客創建的富文本格式的文件，也可以自動啟動搜索功能來觸發該漏洞。

防范措施：

微軟已經發布了升級補丁，大家只需及時安裝即可。不方便升級的用戶，也可以在命令提示符窗口中輸入并執行“reg deleteHKEY_CLASSES_ROOT＼search-ms /f”命令，臨時防范該漏洞。

虛假的Windows 11 升級網站

病毒名稱：Inno Stealer

病毒危害：

某安全公司發現有黑客制作了一個虛假的Windows 11升級網站，一旦用戶下載該網站提供的安裝程序，它首先會自動下載一個ISO格式的映像文件并加載它。然后自動運行映像文件中的“Windows 11setup”文件，這樣一個名為Inno Stealer的病毒就會進入系統，它會竊取瀏覽器的Cookie和存儲憑證以及各種隱私信息。

防范措施：

此類事件已多次出現，所以大家一定要從微軟官網下載Windows 11的映像文件。

假冒的CCleaner 軟件傳播病毒

病毒名稱：FakeCrack

病毒危害：

最近有黑客利用SEO（搜索引擎優化）技術，大幅提升含有惡意代碼的CCleaner軟件在搜索結果中的排名，從而誘騙用戶下載。解壓安裝包后，運行其中的setup.exe或cracksetup.exe，就會自動在后臺竊取存儲在瀏覽器中的賬戶和密碼、信用卡、加密貨幣錢包憑證等信息。

防范措施：

大家通過搜索引擎下載軟件時，一定要仔細甄別，選擇標有官方字樣的網頁鏈接。