病毒播报>>>
利用二胎政策传播电脑病毒
病毒名称:晚婚假病毒
病毒危害:
随着二胎政策的推出,一系列政策都随之改变,比如晚婚假就是如此。每一次重大事件的出现,都会给电脑病毒的制作者创造一个病毒传播的机会,而这次二胎政策当然也不例外。首先病毒伪装成WPS文档的图标,命名为“元旦起晚婚假被取消”的内容,诱骗用户点击运行这个病毒。一旦用户运行该病毒以后,首先会释放出一个全新的可执行文件,而这个文件就是真正的病毒文件。接着会弹出一个关于晚婚假被取消的文章,而用户认为这就是一个普通的WPS文档。但是在系统后台病毒不但修改了IE浏览器的信息,而且还会感染相关的系统文件。由于该病毒并不是采用常见的线程插入技术,所以病毒在运行的时候很难被检测出来。
防范措施:
虽然病毒通过图标拥有极高的伪装性,但是往往通过图标也可以一眼分辨出病毒来。比如用户安装的是Office办公软件,而文件显示的是WPS软件的图标,那么就说明这个文件一定是有问题的。
病毒文件运行的步骤图
病毒名称:手机广告木马
病毒危害:
很多病毒作者通过篡改电脑浏览器的首页,然后再通过流量分成来获取相应的收益,而现在这样的形式又被“成功的”移植到手机里面了。最近当用户安装了一些视频应用的时候,会提示用户“需要安装视频播放器”,该木马会伪装成系统播放器组件安装到用户手机里。接下来病毒会在系统后台监控手机最顶层界面,如果发现最顶层界面为浏览器,则通过浏览器弹出74443网址导航的页面。如果发现用户打开常用的一些APP的时候,弹出各种各样的推广信息内容,从而严重影响用户的手机使用。由于用户分不清楚广告推广的来源,所以还以为是手机浏览器或应用造成的。这样长时间的在系统后台运行,必然会造成用户手机流量的损失。
防范措施:
首先建议大家不要从论坛等地方下载安装安全性不明的应用程序。其次就是利用手机的安全应用,对相关应用的行为动作进行分析,一旦发现有问题应该立即进行卸载。
茄子快传被曝多处高危安全漏洞
漏洞名称:茄子快传远程文件浏览漏洞
漏洞危害:
茄子快传是联想公司开发的一款跨平台的近场文件传输软件,通过它可以在没有任何网络的情况下,在多设备之间进行文件相互传输的操作。不过最近这款软件的Windows和Android版本,相继出现多个高危的安全漏洞。比如使用Windows版本接收文件的时候,Wi-Fi热点的密码被设置为12345678,这样任何带有无线网卡的系统都可以用该密码连接上这个热点。另外由于茄子快传Windows和Android版本的通讯过程没有进行加密,这样黑客可以通过嗅探网络来查看传输的数据或者直接进行中间人攻击,甚至对传输的信息数据进行篡改操作。这样用户收到的文件可能并不是需要的文件,而是一个病毒或者是木马等恶意程序。
防范措施:
现在联想公司已经修复了这几个高危的安全漏洞,用户只需要安装升级到最新的版本就可以了。其次建议大家寻找一个同类软件作为备份,这样当一个软件遇到问题时,就马上改用另外一个备份的软件,以应不时之需。