重劍

漏洞名稱：遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

SMB是操作系統(tǒng)中常用的一個協(xié)議，主要用于網(wǎng)絡(luò)文件的共享操作，所以和它相關(guān)的功能一旦出現(xiàn)安全漏洞，影響是非常巨大的，之前介紹過的“永恒之藍(lán)”、“永恒之黑”漏洞就是證明。最近微軟公布了一個全新的SMBv1漏洞，黑客只需要對系統(tǒng)特定的端口進(jìn)行連接請求，就會在沒有完全驗(yàn)證的情況下進(jìn)行連接，從而最終實(shí)現(xiàn)對遠(yuǎn)程系統(tǒng)的控制操作。

·利用注冊表方法禁JEIEJSMBv1協(xié)議

防范措施：

由于SMBv1存在很多的安全問題，所以首先通過升級安全補(bǔ)丁的方式來修復(fù)它。如果使用的是老版本操作系統(tǒng)，建議禁用系統(tǒng)中的SMBv1協(xié)議。

挖礦木馬用知名網(wǎng)站做下載服務(wù)器

病毒名稱：“匿影”挖礦木馬

病毒危害：

在相當(dāng)長的一段時間內(nèi)，挖礦木馬都是黑客重點(diǎn)傳播的病毒類型，但是在木馬傳播的方式上，卻不斷地進(jìn)行著更新。最近黑客通過入侵一些知名的公司網(wǎng)站，將其服務(wù)器作為木馬下載的服務(wù)器，同時引誘用戶進(jìn)行木馬的下載安裝。一旦木馬在用戶的電腦系統(tǒng)中運(yùn)行，它首先會利用“永恒之藍(lán)”漏洞對周邊的電腦設(shè)備進(jìn)行攻擊，一旦攻擊成功就會將木馬傳播給其他的電腦設(shè)備。與此同時，木馬會在系統(tǒng)后臺下載挖礦模塊，從而利用電腦的資源進(jìn)行挖礦操作。

防范措施：

由于病毒是利用知名網(wǎng)站作為下載服務(wù)器，因此通過網(wǎng)址很難判斷出網(wǎng)頁鏈接的安全性。所以除了及時修復(fù)系統(tǒng)的安全漏洞以外，也建議打開殺毒軟件的下載保護(hù)功能，在第一時間對下載的文件進(jìn)行安全判斷。

·利用殺毒軟件檢測下載文件

·系統(tǒng)輸入法自帶豐富的詞庫

搜狗輸入法強(qiáng)制推廣廣告信息

病毒類型：廣告程序

病毒危害：

搜狗輸入法是很多用戶常用的一款電腦輸入法，該輸入法由于使用了大量的云端功能，可以幫助用戶更好地獲取最新的詞庫，提高輸入效率。但是正因?yàn)樗褂昧舜罅康脑贫斯δ?，所以也可以完成很多和輸入法無關(guān)的操作。比如通過下發(fā)廣告的設(shè)置，就可以在用戶的電腦桌面上定時彈出廣告，使得用戶正常的工作常常被干擾。同時它還會在系統(tǒng)后臺統(tǒng)計(jì)用戶瀏覽器的瀏覽歷史數(shù)據(jù)，為進(jìn)行更加精準(zhǔn)的廣告推廣做準(zhǔn)備。

防范措施：

可以激活安全軟件中的廣告攔截模塊，對這些彈出的廣告信息進(jìn)行精準(zhǔn)的攔截。如果電腦中沒有安裝相關(guān)的安全軟件，可以使用系統(tǒng)自帶的輸入法來完成輸入操作。