杂志汇电脑爱好者

肥兔病毒不可爱 破坏系统没商量

作者:重剑

文|重剑

病毒名称:“肥兔”木马

病毒危害:

最近有一款名为“肥兔”的木马病毒,通过伪装成“37游戏在线”等软件的安装包,在网上大肆推广传播。该木马首先会锁定浏览器的主页,如果用户发现自己的浏览器主页被改成了某个莫名的网站,那么很可能就表示系统已经中了“肥兔”木马。其次这款木马最可怕的地方在于,它通过替换系统目录中的关键文件,使得病毒的自身文件得以隐藏,从而可以躲过不少杀毒软件的安全检测。然后该木马会接受黑客的云端控制,向用户的电脑系统安装推广各种各样的流氓软件进行营利,同时黑客可以通过远程命令随时对木马文件进行更新升级。


“肥兔”木马被成功拦截

防范措施:

这种破坏系统文件的病毒,往往在清除的时候非常麻烦,因为这涉及到系统文件的修复。所以还是建议大家开启杀毒软件自带的主动防御功能,在病毒试图篡改系统文件的时候进行拦截。

移花接木新骗局全新木马来上演

病毒名称:新型“白利用”远控木马

病毒危害:

随着国家对网络入侵的立法,各种各样的远程控制木马已经越来越少,但是仍然有人甘愿以身试法。最近就有一类新型的“白利用”远控木马,通过伪装成“美女图片”在社交软件、电子邮件里面大肆进行传播。该木马通过利用杀毒软件白名单中的文件来加载dll文件,接着再次利用白名单文件卸载进程中的内存空间,然后重新填充上病毒代码执行。正是由于这种全新的“移花接木”的手法,使得病毒代码能够绕过多数安全软件的主动防御规则,从而在系统里面长时间的存活下来。一旦木马被黑客远程激活,黑客就可以执行摄像头监控、屏幕监控等控制操作。


新型“白利用”远控木马被拦截

防范措施:

由于这类木马病毒不容易被杀毒软件所拦截,所以只能要求用户从防范的角度做文章。因此用户在从网上下载文件的时候,一定要看清楚文件的后缀名,不要轻易地被文件的图标所迷惑。

接二连三的漏洞用户防不胜防

漏洞名称:Adobe Flash 0day远程执行漏洞

漏洞危害:

不久以前互联网中最大的安全新闻,就是知名的黑客公司Hacking Team被黑,包含该公司的电子邮件、文档和攻击代码在内的400GB数据被泄漏。而在这其中就包括多个和Adobe Flash相关的安全漏洞,利用漏洞可以针对IE浏览器、Chrome浏览器和Office软件进行攻击。黑客只需要通过嵌入精心构造的恶意Flash文件到网页或Office文档里面,就可以使得访问指定网页或打开 Office文档的用户被感染上恶意代码。如果恶意代码通过结合Windows内核字体权限提升漏洞,还可以成功绕过IE浏览器、Chrome浏览器和Office软件的沙盒保护,最终使得黑客完全控制用户的电脑系统。


利用漏洞成功激活计算器程序

防范措施:

由于Adobe Flash的漏洞接二连三的被爆出来,所以FireFox已经发公告宣布默认会禁用Flash插件。所以用户如果不是经常浏览视频的话,建议大家暂时禁用浏览器中的Flash功能。

 

OPPO R7 Plus智能手机

新视野

ThinkPad T450笔记本

如何使用Notepad++的云设置

随心所欲修改APP的图标

彻底告别后台任务

相关文章