杂志汇电脑爱好者

以前有不少木马病毒是通过键盘记录来窃取用户输入的账号密码的，而最近有一款木马病毒却悄悄地改变了策略，它首先将自身伪装成一个屏幕保护程序，诱骗用户下载和运行，当用户运行后不会出现任何的界面。由于这个木马病毒包含了大量的无用数据，同时代码的执行也是各种跳转，这样就为安全软件的分析增加了难度。接下来它将自身注入到浏览器进程中，通过截获浏览器发送数据包的函数信息，实现对用户输入的账号密码等信息的窃取，并且将窃取到的信息发送到指定的服务器里面存储。

防范措施：

屏幕保护程序常用的SCR格式，其实也是一种可执行文件格式。黑客正是利用了用户的盲点，诱骗用户进行下载运行操作。所以建议大家打开系统的扩展名显示功能，对于下载到的扩展名很奇怪的文件，一定要谨慎处理，如果确认并不是自己所需安全的文件，则一律删除。

别贪图蝇头小利 谨防暗地打劫

病毒名称：“社交银魔”木马变种

病毒危害：

有些网友有点贪小便宜的想法，于是黑客就利用网友的这个弱点，通过“1元抢拍”、“1元优惠”等借口诱导用户下单。当用户下单成功以后，卖家便会通过社交工具发送给买家一个相关的软件，而这款软件实际上是一个网银木马。当用户下载运行这个木马后，该木马就会弹出类似“端口未打开，请支付一元自动开启”等的提示框。一旦用户点击“确定”按钮以后，木马就会自动打开支付宝的页面。虽然支付页面里面显示的是支付一块钱，实际上木马已经在系统后台对支付金额进行了修改，这样用户就会在毫不察觉的情况下被转走支付宝中的存款。

防范措施：

由于“社交银魔”是一款老的病毒木马，所以它的技术特征已经被安全软件掌握。即使是最新的木马变种，只需要及时的更新病毒库并开启主动防御功能，也能对其进行有效的拦截操作。当然更多的是我们自己要当心这类病毒木马，谨防上当受骗。

远程窃取Android手机上的指纹数据

漏洞名称：指纹传感器监视攻击

漏洞危害：

自从iPhone手机发布指纹识别功能以来，越来越多的Android手机也加入了这项功能，这样进行用户身份验证的时候就更加快捷。可是在今年BlackHat黑帽大会上一场名为“移动设备上的指纹：滥用和泄露”的讨论会上，安全人员发现了几种全新的黑客攻击方式，而这些攻击方式主要针对带有指纹传感器的Android设备。黑客通过远程攻击就可以轻易地获取用户手机中的指纹信息，而指纹信息并不像账号密码一样可以随意地进行修改。所以黑客在以后的日常生活中，就可以假冒用户从事一些非法的活动让用户背黑锅，而黑客却可以任意的逍遥法外。

这个问题现在通过常见的方法无法进行修复，好在安全人员已经将这个漏洞通知厂商，而厂商会通过推送的方式来修复漏洞。所以在没有修复该漏洞以前，建议大家暂停指纹识别功能的使用。