重劍

漏洞名稱：遠(yuǎn)程代碼執(zhí)行漏洞

漏洞危害：

SMB是操作系統(tǒng)中常用的一個(gè)協(xié)議，主要用于網(wǎng)絡(luò)文件的共享操作，所以和它相關(guān)的功能一旦出現(xiàn)安全漏洞，影響是非常巨大的，之前介紹過(guò)的“永恒之藍(lán)”、“永恒之黑”漏洞就是證明。最近微軟公布了一個(gè)全新的SMBv1漏洞，黑客只需要對(duì)系統(tǒng)特定的端口進(jìn)行連接請(qǐng)求，就會(huì)在沒(méi)有完全驗(yàn)證的情況下進(jìn)行連接，從而最終實(shí)現(xiàn)對(duì)遠(yuǎn)程系統(tǒng)的控制操作。

·利用注冊(cè)表方法禁JEIEJSMBv1協(xié)議

防范措施：

由于SMBv1存在很多的安全問(wèn)題，所以首先通過(guò)升級(jí)安全補(bǔ)丁的方式來(lái)修復(fù)它。如果使用的是老版本操作系統(tǒng)，建議禁用系統(tǒng)中的SMBv1協(xié)議。

挖礦木馬用知名網(wǎng)站做下載服務(wù)器

病毒名稱：“匿影”挖礦木馬

病毒危害：

在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)，挖礦木馬都是黑客重點(diǎn)傳播的病毒類(lèi)型，但是在木馬傳播的方式上，卻不斷地進(jìn)行著更新。最近黑客通過(guò)入侵一些知名的公司網(wǎng)站，將其服務(wù)器作為木馬下載的服務(wù)器，同時(shí)引誘用戶進(jìn)行木馬的下載安裝。一旦木馬在用戶的電腦系統(tǒng)中運(yùn)行，它首先會(huì)利用“永恒之藍(lán)”漏洞對(duì)周邊的電腦設(shè)備進(jìn)行攻擊，一旦攻擊成功就會(huì)將木馬傳播給其他的電腦設(shè)備。與此同時(shí)，木馬會(huì)在系統(tǒng)后臺(tái)下載挖礦模塊，從而利用電腦的資源進(jìn)行挖礦操作。

防范措施：

由于病毒是利用知名網(wǎng)站作為下載服務(wù)器，因此通過(guò)網(wǎng)址很難判斷出網(wǎng)頁(yè)鏈接的安全性。所以除了及時(shí)修復(fù)系統(tǒng)的安全漏洞以外，也建議打開(kāi)殺毒軟件的下載保護(hù)功能，在第一時(shí)間對(duì)下載的文件進(jìn)行安全判斷。

·利用殺毒軟件檢測(cè)下載文件

·系統(tǒng)輸入法自帶豐富的詞庫(kù)

搜狗輸入法強(qiáng)制推廣廣告信息

病毒類(lèi)型：廣告程序

病毒危害：

搜狗輸入法是很多用戶常用的一款電腦輸入法，該輸入法由于使用了大量的云端功能，可以幫助用戶更好地獲取最新的詞庫(kù)，提高輸入效率。但是正因?yàn)樗褂昧舜罅康脑贫斯δ埽砸部梢酝瓿珊芏嗪洼斎敕o(wú)關(guān)的操作。比如通過(guò)下發(fā)廣告的設(shè)置，就可以在用戶的電腦桌面上定時(shí)彈出廣告，使得用戶正常的工作常常被干擾。同時(shí)它還會(huì)在系統(tǒng)后臺(tái)統(tǒng)計(jì)用戶瀏覽器的瀏覽歷史數(shù)據(jù)，為進(jìn)行更加精準(zhǔn)的廣告推廣做準(zhǔn)備。

防范措施：

可以激活安全軟件中的廣告攔截模塊，對(duì)這些彈出的廣告信息進(jìn)行精準(zhǔn)的攔截。如果電腦中沒(méi)有安裝相關(guān)的安全軟件，可以使用系統(tǒng)自帶的輸入法來(lái)完成輸入操作。