重剑
病毒危害:
为了提高员工的工作效率,各单位基本都搭建了局域网,于是针对局域网的病毒就多了起来。最近就出现了一种全新的蠕虫病毒,它可以通过网络或移动设备进行传播。当蠕虫病毒进入到电脑系统以后,就会马上释放一个驱动文件。接着把这个驱动文件设置为系统服务,该驱动文件负责突破系统的TCP半开连接数限制。这样通过MS10-061打印机服务远程代码执行漏洞,蠕虫病毒就可以方便地通过网络进行传播。然后病毒尝试利用一些弱口令破解并取得主机权限,这样就在电脑系统里面设置了一个后门。该后门不断尝试连接远程黑客服务器,通过接收黑客指令来对被感染的电脑系统进行控制。
防范措施:
针对这类拥有Auto特性的病毒,我们首先需要加强对移动设备的防护,这样就可以减少病毒入侵的途径。接着需要及时修复系统补丁,不给病毒提供进一步传播的机会。最后及时升级杀毒软件病毒库信息,从而对病毒进行有效的拦截。
播放器漏洞
引爆大规模网页挂马
病毒名称:中国插件联盟
病毒危害:
搜狐影音是很多用户喜欢的一款播放软件,但是最近有用户发现其展示的广告联盟广告里面,带有一个IE远程代码执行漏洞的挂马代码。当挂马页面中的脚本被执行之后,就会从指定链接下载一个可执行文件,而这个可执行文件被称之为“中国插件联盟”下载者。当它在用户系统运行以后,它会继续下载一个下载者、一个远程控制木马和大量安装包到本地。新下载的下载者继续下载安装包,形成不断循环的静默推广之势。这样黑客不仅可以收取大量的软件推广费,还可以将用户作为“肉鸡”进行控制,从而窃取用户系统中的隐私文件。
防范措施:
由于这款木马病毒并不是通过浏览器进行下载的,因此常见的防挂马功能很难对其进行拦截。所以这个时候我们只能依靠杀毒软件,当挂马页面下载运行下载者病毒的时候对其进行拦截。
致命漏洞使得
三星手机变手雷
漏洞危害:
三星Galaxy手机是现在很多用户的选择,但是这款手机自带的SwiftKey输入法却给使用者带来了很大的麻烦。问题主要是由于SwiftKey输入法会定期到官方服务器中查询是否有新的软件版本,但是在整个查询过程中所有的数据并没有进行任何的加密处理,这样黑客就可以修改其传输的数据,用恶意内容来替代合法的文件。此外由于三星手机为输入法的更新程序提供了特殊的权限,因此恶意内容就能够有效避开保护系统,进入到手机系统的最底层。这样黑客就可以暗中监控用户的摄像头和麦克风,并且读取输入和传出的短信,以及进行安装恶意的应用程序等操作。
防范措施:
坏消息是即使用户不使用这款输入法,黑客仍然可以通过该漏洞进行攻击操作。好消息则是官方已经发布了相应的补丁程序,建议用户在第一时间下载补丁程序进行修复操作。