病毒播報

重劍

WPS Office軟件可能引起系統(tǒng)藍屏

漏洞名稱：WPS Office越邊界讀取漏洞漏洞危害：

WPS Office是國內(nèi)一款非常著名的辦公軟件，由于它非常小巧而且免費，因此受到了不少用戶的喜愛。但是最近這款軟件被發(fā)現(xiàn)存在越邊界讀取漏洞，該漏洞存在于軟件的docReader模塊里面。這樣黑客就可以構(gòu)建一個惡意的文檔文件，誘騙用戶通過辦公軟件進行打開閱讀。當辦公軟件在調(diào)用‘memcpy（）函數(shù)時，由于程序沒有充分執(zhí)行邊界檢查，就可以成功地激活軟件漏洞。這樣就會導(dǎo)致WPSOffice軟件的進程崩潰，同時造成部分進程數(shù)據(jù)的泄露，嚴重的時候，還可能造成操作系統(tǒng)出現(xiàn)藍屏的情況發(fā)生。

防范措施：

對于任何一款軟件程序來說，在發(fā)現(xiàn)高危的安全漏洞以后，只能通過升級軟件的版本來對漏洞進行防范。由于現(xiàn)在WPSOffice還沒有推出新的版本，所以我們只能拒絕執(zhí)行來歷不明的文檔文件。

偽裝成QQ飛車外掛的木馬病毒

病毒名稱：MBR鎖

病毒危害：

有些用戶為了在網(wǎng)絡(luò)游戲里面快速提升自己的等級，于是通過游戲外掛的方式來進行操作，而這樣就給很多黑客提供了進入電腦的途徑。最近就有一種以游戲外掛為噱頭，進行敲詐勒索的電腦病毒出現(xiàn)。這款電腦病毒首先偽裝成QQ飛車的外掛程序，一旦用戶下載這個游戲外掛以后，要想使用它就必須輸入相應(yīng)的注冊碼信息。按照提示向某個群管理員索取注冊碼并輸入后，用戶就會發(fā)現(xiàn)自己的計算機立即被進行了鎖定操作。與此同時，系統(tǒng)界面會顯示出另外一個提示信息，要求用戶添加另外一個QQ號碼，在用戶支付了一定的解鎖費用以后才可以正常地運行。

防范措施：

很多打著游戲外掛旗號的軟件，其實就是各種各樣的電腦病毒，所以用戶不要因為一時的貪念就下載運行這些游戲外掛。另外建議用戶開啟系統(tǒng)里面的殺毒程序，第一時間對發(fā)現(xiàn)的病毒進行攔截。

可模仿用戶點擊下載木馬病毒

病毒名稱：TrojanDownloader.Agent.JI

病毒危害：

手機里面的病毒木馬我們已經(jīng)介紹過很多次了，最近出現(xiàn)了一款假冒Adobe Flash Player更新的惡意應(yīng)用。一旦用戶下載運行了這個應(yīng)用，它就會提示電量使用過度，并提示用戶打開“省電模式”。當用戶同意啟用該模式以后，會出現(xiàn)Android的輔助功能菜單，這樣惡意應(yīng)用在安裝過程中就會混在一些合法的服務(wù)里面。該“省電模式”請求允許監(jiān)控用戶的操作行為，為之后的惡意操作打下基礎(chǔ)。當這些功能開啟之后，黑客便能模擬用戶的點擊行為，從遠程服務(wù)器下載其他的惡意應(yīng)用并進行安裝操作。

防范措施：

用戶下載手機應(yīng)用的時候，建議去知名的應(yīng)用商店或者官方網(wǎng)站進行下載。在訪問官方網(wǎng)站的時候，一定要檢查訪問的網(wǎng)站域名是否正確，避免進入到黑客設(shè)定的釣魚網(wǎng)站，進而下載到惡意的應(yīng)用安裝包。