修改桌面快捷方式 用户运行就中病毒

2015-09-10 03:59重剑
电脑爱好者 2015年17期
关键词:彩信快捷方式木马

重剑

病毒危害:

利用热门事件进行病毒传播,已经是黑客非常惯用的手法。最近就有一款名为“lnk篡改者”的远控木马,利用现如今知名的网络事件进行传播。这款木马最大的特征就是启动方式比较不同,木马在进入电脑系统后会首先修改桌面所有的快捷方式,将文件路径指向释放的dll病毒文件。这样用户一旦双击运行该快捷方式,会首先执行dll病毒文件,再由dll病毒文件启动原来的程序。虽然看上去和平时没有什么区别,其实就相当于自己亲手激活了病毒文件。接下来病毒会盗取电脑上的相关文档资料,从而造成用户重要资料和个人隐私的大量泄漏。

防范措施:

由于这种篡改快捷方式的方法,可以躲过很多杀毒软件的主动防御,所以建议大家不要随意下载不熟悉的文件,即使是下载也需要看清楚文件的后缀名,避免病毒木马趁用户大意进入到电脑中。

网络欺诈进手机

你不给钱就锁屏

病毒危害:

以前我们经常听说在电脑中,有黑客将用户文件进行锁定,进而对用户实施网络欺诈。而现在这种趋势已经蔓延到手机里面,最近就有一批伪装成游戏外挂等类型的恶意应用在网上传播。一旦用户下载运行该应用程序,用户的手机桌面就会被马上锁住。即使用户强制重启系统也没有用,这样用户的手机无异于成为了一个“砖头”。虽然不同的勒索病毒使用的方法不一样,但是它们的最终目的都是阻止用户进入手机系统,并逼迫用户向其付费以后再进行解锁,从而达到勒索用户资金的目的。

防范措施:

如果用户的手机不小心中了这个病毒,首先用数据线将手机与电脑连接起来。接着使用手机急救箱软件进行深度查杀,在部分手机上是可以清除勒索病毒设置的密码,从而恢复手机正常使用的。

一条彩信控制手机

Android系统再遭重创

漏洞危害:

最近以色列的移动信息安全公司在Android系统中发现了多处致命的安全漏洞,有一个安全漏洞只需要黑客知道用户的手机号码,便可以通过带有一个特殊媒体文件的彩信进行远程代码攻击。由于彩信等多媒体文件是通过系统的Stagefight媒体库运行的,而这次的安全漏洞正好就发生在系统的Stagefight媒体库上,再加上Stagefight有系统级的访问权限,所以黑客可以很容易地获得ROOT权限和系统上运行的信息,从而使得用户的隐私、数据暴露在风险之中。另外,Stagefight媒体库还可以从多媒体文件中抽取元数据,所以无需用户执行一些恶意多媒体文件,只要复制这些文件就可以利用漏洞发动攻击。

防范措施:

由于等待手机厂商发布安全补丁时间太长,所以最好寄希望于第三方的安全软件。通过及时升级安全软件的病毒包,对恶意的多媒体文件进行拦截和删除。

猜你喜欢
彩信快捷方式木马
小木马
骑木马
这些桌面快捷方式你会创建吗
小木马
搞定Windows 7的快捷方式
快捷方式
旋转木马
彩信的巅峰与陨落
一种基于IP的彩信收发模块设计
分区变了 别再让快捷方式“独守空房”