AutoIt木馬爆發(fā) 456玩家注意

病毒危害：

隨著456游戲大廳的注冊用戶越來越多，針對456游戲大廳的各種盜號木馬也層出不窮，這其中最具代表性的就是AutoIt木馬及其變種。由于AutoIt解釋器本身屬于合法程序，黑客通過把惡意代碼藏在腳本文件中，就可以輕易地躲過殺毒軟件的查殺。再加上腳本文件在系統(tǒng)中沒有獨立進程存在，因此可以盡量延長其存活周期。在木馬程序運行的時候，不僅會竊取用戶的游戲賬號密碼，還會彈出一個驗證窗口，要求輸入身份證號碼以及驗證碼信息，從而為竊取用戶的游戲財產(chǎn)提供了條件。

防范措施：

由于這類木馬通常都是通過WinRAR自解壓的方式運行的，所以我們在下載運行某個文件的時候，最好是首先通過鼠標(biāo)右鍵的壓縮命令來進行查看。如果可以解壓的話，那么就在手工解壓后，查看清楚文件再進行安裝操作也不遲。

頑固木馬驅(qū)動

導(dǎo)致系統(tǒng)藍(lán)屏

病毒危害：

現(xiàn)在很多軟件為了提高它的安裝量，都開始通過一些非法的手段進行操作，比如流氓軟件就是比較典型的一種代表。最近就有一款流氓軟件為了不被用戶清除，在安裝的時候還捆綁了一個名為bootime7.sys的驅(qū)動文件。不僅使得瀏覽器主頁被劫持到hao123等導(dǎo)航網(wǎng)站，而且使用殺毒軟件也無法徹底刪除該木馬的驅(qū)動文件，甚至有的時候還會出現(xiàn)Windows系統(tǒng)的藍(lán)屏狀況。面對這種對很多用戶來說都無法解決的情況，他們最終不得不采取重裝系統(tǒng)的方式進行清除。

防范措施：

由于驅(qū)動程序往往都是在系統(tǒng)的最底層，因此在清除操作上的確是非常麻煩，不過現(xiàn)在金山毒霸推出了一款專殺工具，利用它就可以比較方便地進行該木馬的清除。當(dāng)然用戶擁有PE盤的話，也可以通過它進入系統(tǒng)，再進行木馬的刪除操作。

安捷影音藏木馬

網(wǎng)絡(luò)看片要小心

病毒危害：

據(jù)360播報，近期網(wǎng)絡(luò)中出現(xiàn)了一款名為“安捷影音”的播放器，被網(wǎng)友稱為新一代的“看片神器”。但是這款播放器在安裝完成以后，會悄悄地從服務(wù)器下載木馬，然后放在臨時文件夾里運行。如果電腦沒有安裝有效的安全軟件，普通網(wǎng)民根本無法察覺到這一切。經(jīng)過安全人士的分析，該病毒會根據(jù)電腦IP地址和系統(tǒng)環(huán)境的不同，在系統(tǒng)植入的木馬也會有所區(qū)別，但其主要目的還是查找和盜取中招電腦內(nèi)的特定文件。至于盜取哪些類型和哪些名稱的文件，完全由黑客服務(wù)器的指令決定，這樣極容易造成用戶個人信息的泄露。

防范措施：

由于這款播放器擁有合法的數(shù)字簽名，因此很多人都會誤認(rèn)為它是正常的程序。其實現(xiàn)在利用數(shù)字簽名進行傳播的病毒木馬越來越多，所以在遇到不知名的軟件程序的時候，首先最好上傳到殺毒軟件的服務(wù)器中進行判斷分析為好。