遠(yuǎn)程桌面漏洞恐引發(fā)蠕蟲攻擊

重劍

漏洞名稱：Windows遠(yuǎn)程桌面服務(wù)漏洞

漏洞危害：

遠(yuǎn)程桌面服務(wù)是Windows操作系統(tǒng)中一個(gè)非常重要的功能，通過這個(gè)功能用戶可以對(duì)遠(yuǎn)程的計(jì)算機(jī)進(jìn)行維護(hù)操作。最近該功能被發(fā)現(xiàn)存在一個(gè)非常嚴(yán)重的安全漏洞，而且黑客已經(jīng)開發(fā)出了利用該漏洞的工具。通過該工具可以對(duì)網(wǎng)絡(luò)中的電腦進(jìn)行批量掃描，一旦發(fā)現(xiàn)某臺(tái)電腦存在這個(gè)漏洞就可以自動(dòng)進(jìn)行激活，并且在遠(yuǎn)程電腦和本地電腦之間建立一個(gè)連接。通過建立的連接將木馬程序上傳到遠(yuǎn)程電腦中運(yùn)行，就能進(jìn)行遠(yuǎn)程控制操作。該漏洞和很多年前沖擊波病毒、震蕩波病毒以及WannaCry勒索蠕蟲病毒利用的漏洞非常相似，因此可能在局域網(wǎng)中引發(fā)新一輪的蠕蟲病毒攻擊。

防范措施：

該漏洞只存在于Windows 8系統(tǒng)之前的版本，如果用戶還在使用老版本的操作系統(tǒng)，建議馬上下載安裝微軟發(fā)布的安全補(bǔ)丁。如果不方便安裝安全補(bǔ)丁，可以在系統(tǒng)服務(wù)列表中找到“Remote DesktopServices”服務(wù)，將其設(shè)置為禁用即可。

利用宏進(jìn)行傳播的遠(yuǎn)程控制木馬

病毒名稱：NetWiredRC

病毒危害：

微軟為了方便用戶進(jìn)行一些操作，專門開發(fā)了“宏”這個(gè)功能，但是由于這個(gè)功能具有極強(qiáng)的操作性，因此往往也會(huì)被黑客利用來傳播病毒。最近黑客就利用批量發(fā)送電子郵件的方式來傳播這類病毒，用戶打開電子郵件以后黑客會(huì)誘使用戶下載帶有宏的Word文件，當(dāng)用戶下載這個(gè)Word文件以后，就會(huì)激活文件中的宏代碼，從而從指定的地址下載一款遠(yuǎn)程控制木馬程序。通過該程序黑客可以監(jiān)視用戶的電腦運(yùn)行狀況，竊取當(dāng)前活動(dòng)的窗口信息，以及所有鍵盤輸入的記錄信息等等。

對(duì)附件文件進(jìn)行預(yù)覽

防范措施：

現(xiàn)在主流的電子郵箱中都有一個(gè)附件預(yù)覽功能，因此在遇到這些不熟悉的郵件時(shí)，可以先通過該功能對(duì)附件文件的內(nèi)容進(jìn)行預(yù)覽。如果沒有發(fā)現(xiàn)任何重要的信息，就馬上將其進(jìn)行刪除。

同時(shí)挖掘兩種虛擬貨幣的病毒

病毒名稱：“匿影”挖礦木馬

病毒危害：

這段時(shí)間隨著虛擬貨幣價(jià)格的不斷上漲，各種各樣的挖礦病毒重出江湖，其中有一個(gè)全新的病毒尤為引人注目。該病毒首先是利用美國相關(guān)部門的武器庫，對(duì)用戶所在的電腦以及網(wǎng)絡(luò)進(jìn)行攻擊，一旦攻擊成功進(jìn)入用戶的電腦系統(tǒng)，就利用公共的存儲(chǔ)空間下載對(duì)應(yīng)的病毒模塊，而且會(huì)利用系統(tǒng)的計(jì)劃任務(wù)功能，定時(shí)對(duì)系統(tǒng)中的病毒模塊進(jìn)行更新，以便躲過安全軟件的分析和查殺。當(dāng)進(jìn)行完這一系列操作后，病毒就會(huì)在系統(tǒng)后臺(tái)進(jìn)行挖礦，從而大量消耗用戶電腦的資源。更為可氣的是，該病毒會(huì)同時(shí)挖掘PASC幣和門羅幣兩種不同的虛擬貨幣，系統(tǒng)資源的占用可想而知。

安全漏洞的及時(shí)修復(fù)

防范措施：

對(duì)于挖礦病毒的防范，首先需要通過安全軟件及時(shí)修復(fù)系統(tǒng)的漏洞，接著利用系統(tǒng)的防火墻將一些常見的端口進(jìn)行封堵，避免黑客和病毒通過相關(guān)途徑進(jìn)行入侵。