重劍

密碼管理器成為惡意程序新目標

病毒名稱：Citade木馬

病毒危害：

對木馬病毒有一定了解的用戶都知道，很多木馬都有一個鍵盤記錄功能，通過它就可以記錄下用戶的鍵盤輸入信息，這其中自然包括用戶的賬號和密碼等重要信息。當(dāng)然這種方式也存在一個問題，就是它也會記錄下很多無關(guān)緊要的內(nèi)容。不過最近出現(xiàn)了一款名為Citade的木馬，它只會在用戶打開兩種開源密碼管理工具Password Safe或KeePass的時候，才會在系統(tǒng)后臺啟動鍵盤記錄功能，然后將記錄到的賬號密碼信息發(fā)送到黑客指定的服務(wù)器，造成個人用戶信息的遺失，同時給個人的信息安全造成巨大的隱患。

防范措施：

這種以密碼管理器作為重點攻擊的目標，將會在未來的時間日益流行開來。所以用戶除了及時升級殺毒軟件以外，在輸入賬號密碼的時候建議使用軟鍵盤。而在Windows系統(tǒng)的運行框中輸入OSK，則可以打開系統(tǒng)自帶的一個軟鍵盤。

天氣軟件“耍流氓”?上網(wǎng)主頁不正常

病毒名稱：Trojan.Generic

病毒危害：

近期不少網(wǎng)友發(fā)現(xiàn)一個非常奇怪的問題，就是自己的電腦桌面莫名其妙出現(xiàn)了一個天氣軟件的圖標。本以為這款軟件是隨著某些軟件捆綁而來，結(jié)果發(fā)現(xiàn)這款軟件不但無法進行卸載，而且瀏覽器的首頁也被進行了篡改。其實這個天氣軟件是一款驅(qū)動類型的木馬病毒，該木馬通過和一些不良軟件進行捆綁，然后悄悄安裝到用戶的系統(tǒng)里面。接著木馬在系統(tǒng)中釋放出Acceler.sys和Vparam.bin兩個文件，然后Vparam.bin文件會聯(lián)網(wǎng)下載運行一個專門劫持主頁的木馬，最終導(dǎo)致用戶的瀏覽器被惡意劫持。

防范措施：

這款天氣軟件并沒有什么惡意行為，它所做的就是真正的木馬病毒的搬運工，所以可以躲過殺毒軟件的分析查殺。由于木馬病毒在運行的時候會釋放一個驅(qū)動文件，所以用戶只需要開啟安全軟件的主動防御功能，一般能及時攔截相關(guān)的惡意操作。

網(wǎng)銀木馬泛濫 ?網(wǎng)購需更謹慎

病毒名稱：網(wǎng)銀木馬

病毒危害：

現(xiàn)如今網(wǎng)購已經(jīng)成為很多人的購物首選，與此同時網(wǎng)絡(luò)支付也隨之火了起來。于是黑客就將竊取的目標從傳統(tǒng)的網(wǎng)絡(luò)游戲轉(zhuǎn)到網(wǎng)絡(luò)銀行上。最近就出現(xiàn)了一類具有反查殺能力的網(wǎng)銀木馬，該木馬通常都是通過黑客假冒網(wǎng)店賣家的方式，以低價為誘餌來誘騙用戶接收和運行的。當(dāng)木馬病毒進入到系統(tǒng)后臺后，就會監(jiān)控用戶的網(wǎng)絡(luò)銀行支付操作。一旦發(fā)現(xiàn)用戶進行轉(zhuǎn)賬付款等操作時，就會把原訂單數(shù)據(jù)修改為黑客指定的數(shù)據(jù)，從而轉(zhuǎn)移走用戶網(wǎng)絡(luò)銀行中的資金。

防范措施：

雖然這種傳播木馬的方式非常老套，但是很多人仍然禁不住低價的誘惑，來下載運行黑客發(fā)送的文件。在此我們再次提醒大家，不要隨意接收賣家發(fā)送的任何文件，同時也不要隨意關(guān)閉自己的殺毒軟件。而一旦遇到類似的情況，要第一時間結(jié)束所有的支付操作，同時對系統(tǒng)進行病毒的分析掃描。