修改桌面快捷方式 用戶運(yùn)行就中病毒

重劍

病毒危害：

利用熱門事件進(jìn)行病毒傳播，已經(jīng)是黑客非常慣用的手法。最近就有一款名為“l(fā)nk篡改者”的遠(yuǎn)控木馬，利用現(xiàn)如今知名的網(wǎng)絡(luò)事件進(jìn)行傳播。這款木馬最大的特征就是啟動(dòng)方式比較不同，木馬在進(jìn)入電腦系統(tǒng)后會(huì)首先修改桌面所有的快捷方式，將文件路徑指向釋放的dll病毒文件。這樣用戶一旦雙擊運(yùn)行該快捷方式，會(huì)首先執(zhí)行dll病毒文件，再由dll病毒文件啟動(dòng)原來的程序。雖然看上去和平時(shí)沒有什么區(qū)別，其實(shí)就相當(dāng)于自己親手激活了病毒文件。接下來病毒會(huì)盜取電腦上的相關(guān)文檔資料，從而造成用戶重要資料和個(gè)人隱私的大量泄漏。

防范措施：

由于這種篡改快捷方式的方法，可以躲過很多殺毒軟件的主動(dòng)防御，所以建議大家不要隨意下載不熟悉的文件，即使是下載也需要看清楚文件的后綴名，避免病毒木馬趁用戶大意進(jìn)入到電腦中。

網(wǎng)絡(luò)欺詐進(jìn)手機(jī)

你不給錢就鎖屏

病毒危害：

以前我們經(jīng)常聽說在電腦中，有黑客將用戶文件進(jìn)行鎖定，進(jìn)而對(duì)用戶實(shí)施網(wǎng)絡(luò)欺詐。而現(xiàn)在這種趨勢(shì)已經(jīng)蔓延到手機(jī)里面，最近就有一批偽裝成游戲外掛等類型的惡意應(yīng)用在網(wǎng)上傳播。一旦用戶下載運(yùn)行該應(yīng)用程序，用戶的手機(jī)桌面就會(huì)被馬上鎖住。即使用戶強(qiáng)制重啟系統(tǒng)也沒有用，這樣用戶的手機(jī)無異于成為了一個(gè)“磚頭”。雖然不同的勒索病毒使用的方法不一樣，但是它們的最終目的都是阻止用戶進(jìn)入手機(jī)系統(tǒng)，并逼迫用戶向其付費(fèi)以后再進(jìn)行解鎖，從而達(dá)到勒索用戶資金的目的。

防范措施：

如果用戶的手機(jī)不小心中了這個(gè)病毒，首先用數(shù)據(jù)線將手機(jī)與電腦連接起來。接著使用手機(jī)急救箱軟件進(jìn)行深度查殺，在部分手機(jī)上是可以清除勒索病毒設(shè)置的密碼，從而恢復(fù)手機(jī)正常使用的。

一條彩信控制手機(jī)

Android系統(tǒng)再遭重創(chuàng)

漏洞危害：

最近以色列的移動(dòng)信息安全公司在Android系統(tǒng)中發(fā)現(xiàn)了多處致命的安全漏洞，有一個(gè)安全漏洞只需要黑客知道用戶的手機(jī)號(hào)碼，便可以通過帶有一個(gè)特殊媒體文件的彩信進(jìn)行遠(yuǎn)程代碼攻擊。由于彩信等多媒體文件是通過系統(tǒng)的Stagefight媒體庫(kù)運(yùn)行的，而這次的安全漏洞正好就發(fā)生在系統(tǒng)的Stagefight媒體庫(kù)上，再加上Stagefight有系統(tǒng)級(jí)的訪問權(quán)限，所以黑客可以很容易地獲得ROOT權(quán)限和系統(tǒng)上運(yùn)行的信息，從而使得用戶的隱私、數(shù)據(jù)暴露在風(fēng)險(xiǎn)之中。另外，Stagefight媒體庫(kù)還可以從多媒體文件中抽取元數(shù)據(jù)，所以無需用戶執(zhí)行一些惡意多媒體文件，只要復(fù)制這些文件就可以利用漏洞發(fā)動(dòng)攻擊。

防范措施：

由于等待手機(jī)廠商發(fā)布安全補(bǔ)丁時(shí)間太長(zhǎng)，所以最好寄希望于第三方的安全軟件。通過及時(shí)升級(jí)安全軟件的病毒包，對(duì)惡意的多媒體文件進(jìn)行攔截和刪除。