重劍

漏洞名稱：遠程控制漏洞

漏洞危害：

不久之前本欄目剛剛介紹了谷歌瀏覽器的高危漏洞，一波剛平一波又起，最近谷歌瀏覽器再一次被發(fā)現(xiàn)存在高危漏洞。這次漏洞存在于SQLite模塊，該模塊主要用于存儲瀏覽器中的書簽、歷史記錄以及配置信息等內(nèi)容。黑客通過構造相應的惡意代碼，并將它們植入到網(wǎng)頁或者電子郵件中來騙取用戶進行訪問。一旦用戶訪問了存在惡意代碼的頁面，瀏覽器中的漏洞就會被激活，從而在系統(tǒng)后臺下載黑客指定的惡意程序，通過這些惡意程序黑客就可以對遠程系統(tǒng)進行控制、挖石廣、密碼竊取等相關的破壞操作。

及時更新軟件到最新版本

防范措施：

SQLite模塊不僅僅存在于谷歌瀏覽器，包括Chromium內(nèi)核的瀏覽器和火狐瀏覽器等知名軟件都使用了該功能模塊。所以建議用戶一定要盡快對相關軟件程序進行升級，如果暫時無法完成升級操作，那么一定要打開安全軟件的防掛馬功能。

流氓軟件竊取瀏覽器中的隱私

病毒名稱：流氓軟件

病毒危害：

現(xiàn)在國內(nèi)很多軟件都是免費提供給用戶使用的，因此很多商家為了獲取收益，會想出各種各樣的歪門邪道。由于這些軟件都是以正規(guī)軟件程序的面目出現(xiàn)，通常安全軟件并不會對它們進行攔截。當這些軟件安裝到電腦系統(tǒng)中以后，它們就會連接到遠程服務器并下載一個指定的DLL文件。以后當用戶打開一個瀏覽器時，該DLL文件就會自動插入到瀏覽器的進程，通過它就可以對瀏覽器中的個人隱私數(shù)據(jù)進行竊取，再將竊取的數(shù)據(jù)發(fā)送到指定的服務器進行存儲。

防范措施：

對于這樣的問題，首先就是建議使用較大軟件廠商推出的軟件程序，它們在個人隱私的保護方面會做得相對較好。其次就是在退出瀏覽器的時候，最好是自動清除瀏覽過的相關記錄，從而避免被這些流氓軟件竊取隱私。

關閉瀏覽器清除上網(wǎng)信息

手機木馬假冒Flash Player

病毒名稱：Ginp

病毒危害：

雖然最近本欄目主要介紹的都是和電腦相關的病毒，但是并不代表移動設備上的病毒就停止了更新。最近就發(fā)現(xiàn)了一款冒充“Adobe Flash Player”的手機病毒，如果用戶不小心從網(wǎng)上下載了該手機病毒并進行安裝，首先它就會隱藏圖標并要求用戶提供無障礙服務權限。一旦用戶給予了相應的權限，病毒就會自動授予自己額外的權限，以便能夠執(zhí)行破壞性更高的操作。接下來病毒就會讀取手機的聯(lián)系人、短信記錄等信息，并且將病毒短信發(fā)送給聯(lián)系人中的其他用戶。除此以外，病毒還會在用戶的手機中安裝大量其他的應用程序。

防范措施：

首先建議用戶不要從論壇、網(wǎng)盤等地方下載手機應用來進行安裝。其次就是要及時更新手機安全軟件的病毒庫，從而可以對安裝的手機應用進行及時的安全分析和判斷，避免手機病毒被安裝到手機系統(tǒng)中。