偽裝成WinRAR的病毒

重劍

病毒名稱：Trojan.Adware.Win32.Qjwmonkey.A

病毒危害：

使用WinRAR的朋友很多，最近有安全人員發(fā)現(xiàn)網(wǎng)絡(luò)中出現(xiàn)了一個偽裝的WinRAR安裝包。如果用戶運行了所謂的安裝包，先會在系統(tǒng)的緩存目錄中釋放真正的安裝包，并通過正常的安裝步驟來迷惑用戶。安裝完后，病毒文件會被解壓到系統(tǒng)盤中，還會在注冊表中添加對應(yīng)的啟動項。以后每次啟動系統(tǒng)時病毒都會隨之運行，并自動連接到黑客指定的服務(wù)器來接收各種破壞指令。

防范措施：

大家最好通過官方網(wǎng)站或者安全工具的“軟件管理”模塊下載和安裝軟件。

Synaptics蠕蟲病毒出現(xiàn)新變種

病毒名稱：Synaptics蠕蟲病毒

病毒危害：

Synaptics蠕蟲病毒最近出現(xiàn)了新變種。它進(jìn)入用戶的電腦中后，首先會將病毒文件釋放到“C： ＼ProgramData＼Synaptics”目錄，并在注冊表中創(chuàng)建相關(guān)的啟動項。接下來病毒就會連接到指定的服務(wù)器，之后黑客就可以通過發(fā)送各種指令來破壞用戶的系統(tǒng)了。與此同時，病毒還會掃描特定目錄中的可執(zhí)行文件，然后將病毒代碼植入到可執(zhí)行文件的內(nèi)部從而感染它們。一旦用戶運行了被感染的可執(zhí)行文件，病毒文件會再一次釋放到上述的目錄中。

防范措施：

使用安全工具清除該病毒后，還需要執(zhí)行一次全盤掃描，從而修復(fù)被感染的可執(zhí)行文件。

7-Zip壓縮軟件曝漏洞

漏洞編號：CVE-2022-29072

漏洞危害：

7-Zip最近被研究人員發(fā)現(xiàn)存在一個權(quán)限提升漏洞，編號為“CVE-2022-29072”。黑客可以通過該漏洞將當(dāng)前的用戶權(quán)限提升到管理員權(quán)限，然后就可以使用該權(quán)限在遠(yuǎn)端執(zhí)行各種命令和程序了。

防范措施：

到本文截稿時，7-Zip還沒有發(fā)布安全版本。大家可以刪除軟件安裝目錄中的7-zip.chm文件，或者改用WinRAR等其他壓縮軟件來防范。