病毒播报
Zbot木马换新装 轻松绕过邮箱安检
病毒危害:
现在人们常常将病毒防范的重点放到网页挂马、文件捆绑等方面,而忽视了另一个常见的入口,那就是很多人每天都需要使用的电子邮件。最近一款名为Zbot木马的变种,就利用电子邮件进行疯狂的传播。其实这是一款比较老的木马了,它会将恶意代码插入到除CSRSS.EXE以外的所有进程中。接着恶意代码会挂钩许多与网络相关的函数来监控网络数据,以达到盗取用户银行卡、电子邮箱密码等个人信息的目的。而且这个变种运用了一些伪装手段,从而绕过了QQ邮箱的安全检测。
防范措施:
其实所谓的伪装就是对木马程序进行了免杀处理,从而增加了杀毒软件分析和查杀的难度。但是只要是木马程序就会在运行的时候暴露出它的特性,比如进行线程插入、添加启动项等等。所以建议大家开启杀毒软件的主动防御,以便及时拦截病毒木马的破坏操作。
用短信传播病毒链接 勒索应用Koler出现
病毒危害:
使用Android手机的用户又要神经紧绷了,因为又一个新的Android蠕虫病毒出现。该蠕虫病毒和之前介绍过的Selfmite一样,也是通过垃圾短信的形式发送包含恶意病毒的链接。一旦手机安装并感染了Koler病毒,它首先会给所有的联系人发送一条短信,当受害者点击打开这一链接的时候,浏览器就会进入另一个云存储的页面,上面会有“照片查看器”APP的下载链接。如果受害者安装了这个所谓的“照片查看器”APP,那么要求支付赎金的页面就会立马出现在受害者的手机上,并且手机屏幕还会一直不断地闪动。
防范措施:
这款蠕虫病毒主要通过声称用户的手机里面存有违法的内容,从而对受害者进行敲诈勒索。所以这里再一次提醒大家,不要随意点击手机短信中的任何链接,而是要通过一些大型的正规应用商店下载安装需要的软件应用。
VBS远控木马 让人防不胜防
病毒危害:
虽然脚本在木马攻击的活动中一直存在,但是它们一直是处于一个辅助的地位。但是最近安全人员发现了一款脚本木马,彻底改变了人们这种传统的想法,因为这款木马就是用VBS脚本编写而成。由于VBS脚本的运行需要系统Wscripts的解析,因此这款木马非常容易躲过杀毒软件的查杀。而且这款木马没有进程等内容,用户也很难发现它在系统中的存在。一旦木马上线连接成功,就可以接收黑客发送的远程控制指令,从而对用户的计算机系统进行控制操作。
防范措施:
由于这款木马的脚本特性,因此它的控制能力并不强。但是也因为它的出现,可能会有更多的脚本木马越来越多地出现。所以建议大家打开网络防火墙,对可疑的网络连接进行控制管理,从而有效堵住木马的控制途径。
推荐访问: 播报 病毒