網(wǎng)銀大盜新變種 ?網(wǎng)銀支付須小心

病毒危害：

隨著用戶網(wǎng)絡(luò)交易的日漸增多，網(wǎng)絡(luò)中的網(wǎng)銀木馬也越來越多。最近卡巴斯基就發(fā)現(xiàn)了一款全新的網(wǎng)銀木馬變種，它首先通過發(fā)送大量含有漏洞的電子郵件，當用戶下載運行郵件中的附加文件后，就會激活Office產(chǎn)品的一個安全漏洞。通過這個漏洞首先下載運行一個木馬下載器，下載器運行后會向服務(wù)器發(fā)送用戶系統(tǒng)的基本信息。接著下載器會收到一個擴展加載器來加強自身的功能，以后木馬就可以在瀏覽器打開的網(wǎng)頁代碼中插入自己的代碼和圖片。這樣就可以獲取用戶的手機號碼、一次性密碼和PIN，還有用戶輸入的用戶名和密碼等一系列信息。

防范措施：

我們可以看到這個木馬的傳播是通過一層層的接力來完成的。所以首先就是修復Office產(chǎn)品的安全漏洞，其次不要隨意打開陌生人發(fā)送的郵件附件，即使附加文件不是后綴名為.exe的可執(zhí)行文件也不行。

網(wǎng)絡(luò)敲詐新花樣支付只要比特幣

病毒危害：

雖然很多人對網(wǎng)絡(luò)盜號比較熟悉，但是另一種網(wǎng)絡(luò)犯罪也不時出現(xiàn)，那就是“網(wǎng)絡(luò)敲詐”。最近就出現(xiàn)了一款名為VirLock的網(wǎng)絡(luò)敲詐軟件，它通過電子郵件附件的方式進行傳播。一旦用戶運行了這款軟件，它就會進行一系列感染行為，感染可執(zhí)行性文件（包括exe和dll等）、圖片文件和視頻文件等。甚至還會攔截用戶的計算機操作，比如打開任務(wù)管理器終止VirLock的行為，以及對用戶的電腦進行鎖屏等操作。接下來就會和其他網(wǎng)絡(luò)敲詐軟件一樣，以侵犯著作權(quán)為由向受害者索要0.652個比特幣。由于比特幣的匿名性，所以追查起來非常的麻煩。

防范措施：

這又是一個利用電子郵件傳播病毒的案例，除了不要隨意打開郵件附件以外，建議大家定時備份自己的重要文件。其次就是準備一些安全工具，這樣在遇到類似病毒的時候，可以通過它們來結(jié)束其進程。

厄運cookie漏洞危害你的路由器

病毒危害：

AllegroSoft公司開發(fā)的Web服務(wù)器RomPager被國內(nèi)外諸多的路由器廠商使用，嵌入路由設(shè)備固件以及調(diào)制調(diào)解器之中。這款Web服務(wù)器可以為路由器用戶提供良好體驗的Web管理接口。不過最近有安全人員發(fā)現(xiàn)，RomPager 4.34之前的版本存在一個嚴重的漏洞，通過這個漏洞黑客就可以控制網(wǎng)絡(luò)中的路由器設(shè)備，從而可以查看用戶的上網(wǎng)行為。并且改變路由器的DNS設(shè)置，盜取用戶的賬戶密碼等敏感信息。除此以外，黑客還可以監(jiān)控網(wǎng)絡(luò)攝像頭，電腦以及其他接入網(wǎng)絡(luò)的設(shè)備。超過200種不同的網(wǎng)絡(luò)設(shè)備存在該漏洞，包括知名品牌D-Link、華為、TP-Link、中興和ZyXEL等。

防范措施：

由于這個高危的安全漏洞存在于路由器的固件中，因此建議大家下載并安裝新的固件來抵御該漏洞。除此以外，也可以立即關(guān)閉路由、網(wǎng)關(guān)的開放端口，比如80、8080、443、7547等，從而阻止黑客對路由器的連接操控。