偽裝成WinRAR的病毒

重劍

病毒名稱：Trojan.Adware.Win32.Qjwmonkey.A

病毒危害：

使用WinRAR的朋友很多，最近有安全人員發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)了一個(gè)偽裝的WinRAR安裝包。如果用戶運(yùn)行了所謂的安裝包，先會(huì)在系統(tǒng)的緩存目錄中釋放真正的安裝包，并通過(guò)正常的安裝步驟來(lái)迷惑用戶。安裝完后，病毒文件會(huì)被解壓到系統(tǒng)盤(pán)中，還會(huì)在注冊(cè)表中添加對(duì)應(yīng)的啟動(dòng)項(xiàng)。以后每次啟動(dòng)系統(tǒng)時(shí)病毒都會(huì)隨之運(yùn)行，并自動(dòng)連接到黑客指定的服務(wù)器來(lái)接收各種破壞指令。

防范措施：

大家最好通過(guò)官方網(wǎng)站或者安全工具的“軟件管理”模塊下載和安裝軟件。

Synaptics蠕蟲(chóng)病毒出現(xiàn)新變種

病毒名稱：Synaptics蠕蟲(chóng)病毒

病毒危害：

Synaptics蠕蟲(chóng)病毒最近出現(xiàn)了新變種。它進(jìn)入用戶的電腦中后，首先會(huì)將病毒文件釋放到“C： ＼ProgramData＼Synaptics”目錄，并在注冊(cè)表中創(chuàng)建相關(guān)的啟動(dòng)項(xiàng)。接下來(lái)病毒就會(huì)連接到指定的服務(wù)器，之后黑客就可以通過(guò)發(fā)送各種指令來(lái)破壞用戶的系統(tǒng)了。與此同時(shí)，病毒還會(huì)掃描特定目錄中的可執(zhí)行文件，然后將病毒代碼植入到可執(zhí)行文件的內(nèi)部從而感染它們。一旦用戶運(yùn)行了被感染的可執(zhí)行文件，病毒文件會(huì)再一次釋放到上述的目錄中。

防范措施：

使用安全工具清除該病毒后，還需要執(zhí)行一次全盤(pán)掃描，從而修復(fù)被感染的可執(zhí)行文件。

7-Zip壓縮軟件曝漏洞

漏洞編號(hào)：CVE-2022-29072

漏洞危害：

7-Zip最近被研究人員發(fā)現(xiàn)存在一個(gè)權(quán)限提升漏洞，編號(hào)為“CVE-2022-29072”。黑客可以通過(guò)該漏洞將當(dāng)前的用戶權(quán)限提升到管理員權(quán)限，然后就可以使用該權(quán)限在遠(yuǎn)端執(zhí)行各種命令和程序了。

防范措施：

到本文截稿時(shí)，7-Zip還沒(méi)有發(fā)布安全版本。大家可以刪除軟件安裝目錄中的7-zip.chm文件，或者改用WinRAR等其他壓縮軟件來(lái)防范。