病毒播报

重剑

利用浏览器自动填充窃取个人信息

诈骗名称：网络钓鱼

诈骗危害：

网络钓鱼是黑客最常见的一种攻击手段，最近有安全人员发现一种全新的钓鱼方式。这种网络钓鱼的攻击方式非常简单，当用户填充网页上例如姓名、电子邮件地址等纯文本框时，往往浏览器的自动填充系统便会发挥作用。也就是说，当用户访问一个看上去没有问题的钓鱼网站的时候，如果用户确认进行自动填充操作的话，和个人信息相关的敏感信息将自动进行输入填充，从而在不知不觉之中提交到黑客手中。如果用户使用的是谷歌浏览器和拓展版，以及LastPass等一些插件和工具，都存在着这种潜在的钓鱼风险。

防范措施：

如果用户想要避免这种钓鱼攻击的话，最简单的方法就是关闭浏览器的自动填充功能。或者打开安全软件的防范钓鱼功能，从而在进入钓鱼网站的时候及时地进行提示，避免用户的个人信息出现泄露等情况。

昼伏夜出的恶性木马病毒程序

病毒名称：“狼人杀”木马

病毒危害：

人们常说“魔高一尺道高一丈”，随着安全软件的检测技术越加成熟，木马程序也变得越来越狡猾。最近就有一种名为“狼人杀”的恶性木马程序，在互联网里面大肆地进行传播。当木马程序进入到系统以后，通过创建注册表将自身设置为Boot型驱动。接着在Driver目录下随机复制一个系统驱动文件的名称，并通过对象劫持将自身对应的文件名改成该随机名称，从而骗过安全软件的病毒扫描。然后木马程序解密出一个DLL文件，并以APC的方式插入到操作系统的Services.exe进程里面执行，最后根据黑客发送的指令下载相关的木马模块来进行破坏操作。

防范措施：

虽然这款木马程序使用了很多的隐藏技术，但是通过传统的特征码仍然可以进行分辨，用户要做的就是及时更新安全软件的病毒库信息。当然在条件允许的情况下，最后将操作系统升级到64位的版本。

勒索木马还玩DDOS网络攻击

病毒名称：FireCrypt

病毒危害：

现在的勒索木马不仅越来越多，而且功能也在不断地推陈出新。比如最近就有一类通过木马生成器自定义生成的勒索木马，所以这类勒索木马的变种非常的多。木马程序进入到系统以后，首先查找用户电脑的所有盘符，接着查询所有盘符下的文件，从中寻找符合需要的后缀名文件。一旦发现这些后缀名的文件，就会对这些文件进行AES加密。一旦文件加密过程结束，FireCrypt就会在桌面弹框警告用户按其要求支付相应的赎金，以此来换取文件的解锁。除此以外，FireCrypt还会下载一些垃圾文件，并将垃圾文件迅速填充滿%Temp%文件夹，形成一种变种的DDoS网络攻击。

防范措施：

虽然勒索木马的功能越来越多，但是传播方式仍然以电子邮件为主。所以用户一定要关注电子邮件的附加文件，不要轻易下载陌生人发来的电子邮件附件，避免病毒木马趁虚而入。