重劍

病毒名稱：亂世病毒

病毒危害：

前幾年由于虛擬貨幣價(jià)格高漲，因此很多黑客都轉(zhuǎn)向通過挖礦通過獲取虛擬貨幣來(lái)獲利。但是隨著最近一段時(shí)間虛擬貨幣價(jià)格的快速下跌，于是很多黑客又開始回歸老本行，研發(fā)較為傳統(tǒng)的遠(yuǎn)程控制木馬病毒。最近就有一類“亂世”木馬，在網(wǎng)絡(luò)中通過將自身偽裝成某類圖片或文檔，通過釣魚網(wǎng)站和即時(shí)通訊工具來(lái)進(jìn)行傳播。由于該木馬竊取了正規(guī)軟件商的數(shù)字簽名，因此可以躲過大量安全軟件的檢測(cè)，從而輕易地在系統(tǒng)中運(yùn)行，然后連接遠(yuǎn)程服務(wù)器下載具有遠(yuǎn)程控制功能的功能模塊，進(jìn)而對(duì)用戶的電腦系統(tǒng)進(jìn)行有效的控制。

防范措施：

建議用戶勾選系統(tǒng)選項(xiàng)中的“文件擴(kuò)展名”選項(xiàng)，這樣就可以避免用戶單純地通過圖標(biāo)來(lái)進(jìn)行文件格式的判斷。其次及時(shí)更新殺毒軟件的病毒庫(kù)，這樣也能有效地對(duì)最新的病毒進(jìn)行攔截和查殺。

利用微信支付敲詐勒索的病毒

病毒名稱：Bcrypt

病毒危害：

本欄目這些年已經(jīng)介紹過很多勒索病毒，這些病毒有一個(gè)共同的特點(diǎn)，就是需要用戶支付比特幣等虛擬貨幣來(lái)進(jìn)行解密操作。但是最近在國(guó)內(nèi)出現(xiàn)了一種全新的勒索病毒，它利用現(xiàn)在流行的手機(jī)支付方式進(jìn)行敲詐勒索。該病毒在感染操作系統(tǒng)以后會(huì)重啟系統(tǒng)，這時(shí)會(huì)在系統(tǒng)桌面彈出勒索信息的提示窗口。讓用戶掃描微信二維碼支付110元的贖金，這樣才可以完成文件的解密操作。但是相對(duì)于之前的勒索病毒來(lái)說，該病毒只會(huì)對(duì)系統(tǒng)桌面的文件進(jìn)行加密，這樣病毒的危險(xiǎn)性就會(huì)相對(duì)小一些。

防范措施：

由于該勒索病毒將解密密鑰存放在用戶的系統(tǒng)中，因此用戶不需要支付相關(guān)的贖金，利用火絨、騰訊電腦管家等安全廠商開發(fā)的解密工具，就可以對(duì)加密的文件進(jìn)行解密操作。

VBScript引擎遠(yuǎn)程執(zhí)行代碼漏洞

漏洞名稱：遠(yuǎn)程執(zhí)行漏洞

漏洞危害：

VBScript引擎最主要的作用，就是在執(zhí)行網(wǎng)頁(yè)腳本代碼以及腳本文件時(shí)提供支持。但是微軟系統(tǒng)中的這個(gè)引擎最近被發(fā)現(xiàn)存在一個(gè)高危的漏洞，黑客通過構(gòu)建一個(gè)合有惡意代碼的網(wǎng)頁(yè)，引誘用戶進(jìn)行點(diǎn)擊訪問。當(dāng)用戶打開這個(gè)合有惡意代碼的網(wǎng)頁(yè)后，就可以激活系統(tǒng)的VBScript引擎漏洞，從而從指定的服務(wù)器下載相關(guān)的木馬病毒。如果下載的是遠(yuǎn)程控制木馬，那么就可以對(duì)用戶的系統(tǒng)進(jìn)行遠(yuǎn)程控制。比如刪除用戶磁盤中的文件，對(duì)文件的相關(guān)信息進(jìn)行篡改，或者打開系統(tǒng)連接的攝像頭對(duì)用戶進(jìn)行偷窺等等。

防范措施：

由于只有使用系統(tǒng)IE瀏覽器訪問惡意網(wǎng)頁(yè)，才能激活相關(guān)的VBScript引擎漏洞，所以用戶要么使用其他第三方的瀏覽器來(lái)進(jìn)行網(wǎng)頁(yè)瀏覽，要么激活安全軟件中的防掛馬功能，從而對(duì)安全漏洞進(jìn)行有效的攔截。