局域網(wǎng)蠕蟲借移動(dòng)設(shè)備瘋狂傳播

重劍

病毒危害：

為了提高員工的工作效率，各單位基本都搭建了局域網(wǎng)，于是針對(duì)局域網(wǎng)的病毒就多了起來(lái)。最近就出現(xiàn)了一種全新的蠕蟲病毒，它可以通過(guò)網(wǎng)絡(luò)或移動(dòng)設(shè)備進(jìn)行傳播。當(dāng)蠕蟲病毒進(jìn)入到電腦系統(tǒng)以后，就會(huì)馬上釋放一個(gè)驅(qū)動(dòng)文件。接著把這個(gè)驅(qū)動(dòng)文件設(shè)置為系統(tǒng)服務(wù)，該驅(qū)動(dòng)文件負(fù)責(zé)突破系統(tǒng)的TCP半開(kāi)連接數(shù)限制。這樣通過(guò)MS10-061打印機(jī)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞，蠕蟲病毒就可以方便地通過(guò)網(wǎng)絡(luò)進(jìn)行傳播。然后病毒嘗試?yán)靡恍┤蹩诹钇平獠⑷〉弥鳈C(jī)權(quán)限，這樣就在電腦系統(tǒng)里面設(shè)置了一個(gè)后門。該后門不斷嘗試連接遠(yuǎn)程黑客服務(wù)器，通過(guò)接收黑客指令來(lái)對(duì)被感染的電腦系統(tǒng)進(jìn)行控制。

防范措施：

針對(duì)這類擁有Auto特性的病毒，我們首先需要加強(qiáng)對(duì)移動(dòng)設(shè)備的防護(hù)，這樣就可以減少病毒入侵的途徑。接著需要及時(shí)修復(fù)系統(tǒng)補(bǔ)丁，不給病毒提供進(jìn)一步傳播的機(jī)會(huì)。最后及時(shí)升級(jí)殺毒軟件病毒庫(kù)信息，從而對(duì)病毒進(jìn)行有效的攔截。

播放器漏洞

引爆大規(guī)模網(wǎng)頁(yè)掛馬

病毒名稱：中國(guó)插件聯(lián)盟

病毒危害：

搜狐影音是很多用戶喜歡的一款播放軟件，但是最近有用戶發(fā)現(xiàn)其展示的廣告聯(lián)盟廣告里面，帶有一個(gè)IE遠(yuǎn)程代碼執(zhí)行漏洞的掛馬代碼。當(dāng)掛馬頁(yè)面中的腳本被執(zhí)行之后，就會(huì)從指定鏈接下載一個(gè)可執(zhí)行文件，而這個(gè)可執(zhí)行文件被稱之為“中國(guó)插件聯(lián)盟”下載者。當(dāng)它在用戶系統(tǒng)運(yùn)行以后，它會(huì)繼續(xù)下載一個(gè)下載者、一個(gè)遠(yuǎn)程控制木馬和大量安裝包到本地。新下載的下載者繼續(xù)下載安裝包，形成不斷循環(huán)的靜默推廣之勢(shì)。這樣黑客不僅可以收取大量的軟件推廣費(fèi)，還可以將用戶作為“肉雞”進(jìn)行控制，從而竊取用戶系統(tǒng)中的隱私文件。

防范措施：

由于這款木馬病毒并不是通過(guò)瀏覽器進(jìn)行下載的，因此常見(jiàn)的防掛馬功能很難對(duì)其進(jìn)行攔截。所以這個(gè)時(shí)候我們只能依靠殺毒軟件，當(dāng)掛馬頁(yè)面下載運(yùn)行下載者病毒的時(shí)候?qū)ζ溥M(jìn)行攔截。

致命漏洞使得

三星手機(jī)變手雷

漏洞危害：

三星Galaxy手機(jī)是現(xiàn)在很多用戶的選擇，但是這款手機(jī)自帶的SwiftKey輸入法卻給使用者帶來(lái)了很大的麻煩。問(wèn)題主要是由于SwiftKey輸入法會(huì)定期到官方服務(wù)器中查詢是否有新的軟件版本，但是在整個(gè)查詢過(guò)程中所有的數(shù)據(jù)并沒(méi)有進(jìn)行任何的加密處理，這樣黑客就可以修改其傳輸?shù)臄?shù)據(jù)，用惡意內(nèi)容來(lái)替代合法的文件。此外由于三星手機(jī)為輸入法的更新程序提供了特殊的權(quán)限，因此惡意內(nèi)容就能夠有效避開(kāi)保護(hù)系統(tǒng)，進(jìn)入到手機(jī)系統(tǒng)的最底層。這樣黑客就可以暗中監(jiān)控用戶的攝像頭和麥克風(fēng)，并且讀取輸入和傳出的短信，以及進(jìn)行安裝惡意的應(yīng)用程序等操作。

防范措施：

壞消息是即使用戶不使用這款輸入法，黑客仍然可以通過(guò)該漏洞進(jìn)行攻擊操作。好消息則是官方已經(jīng)發(fā)布了相應(yīng)的補(bǔ)丁程序，建議用戶在第一時(shí)間下載補(bǔ)丁程序進(jìn)行修復(fù)操作。