论文部分内容阅读
病毒名称:Ghost木马
病毒危害:
由于宏代码的编写相对容易,因此宏病毒一直就是电脑病毒非常重要的一个大类,最近就有黑客在Office文档中插入恶意的宏代码,通過电子邮件等方式在网络中广泛传播。如果用户下载运行了这类恶意文档,那么就会从远程服务器下载经过魔改的GreenBrowser下载者,然后再通过它下载运行远程控制木马Ghost。通过这个木马程序,黑客不仅可以监视远程用户的桌面操作,而且还可以窃取用户的账号密码以及磁盘文件。
·电子邮箱的文件预览功能
防范措施:
对于电子邮件接收到的Office文档,建议用户首先通过邮箱自带的预览功能进行查看,如果发现其中是莫名其妙的内容就直接删除,这样就不会造成对电脑系统的破坏。
病毒类型:木马后门
病毒危害:
“企鹅FM”是一个音频电台分享软件,之前有用户发现在下载它的无障碍版本时,会出现安全软件报告病毒的情况。之所以出现这样的问题,是因为官方的服务器被黑客入侵,黑客将官方下载页面替换为其他的页面,以致于用户下载到捆绑有恶意病毒的安装包。当用户下载运行了该版本后,病毒就会进入到用户的电脑系统中。该病毒的表现比较特殊,除了常见的文件感染、键盘记录、屏幕截图等行为外,还可以被黑客操控结束读屏软件进程,让视障用户无法正常地收听内容。
防范措施:
这是一个非常典型的供应链攻击,所以用户在进行文件下载时,首先需要对下载链接进行观察,如果下载链接不是官方的域名,那么就不要从该地址进行下载。另外,即使是从官方网站下载的文件,也需要通过安全软件检查无误后,再进行安装运行。
非官方的软年下载链接
病毒类型:木马后门
病毒危害:
很多软件程序随着版本的不断更新,体系也变得越来越大,而其中的很多功能普通用户又很难用到,因此现在很多用户都喜欢找一些具有单一功能的小工具来使用,比如快捷锁屏、极速搜索、音频转换等等。但是一旦下载运行了这些小工具,它们除了会表面执行用户指定的任务以外,还会在系统后台通过暗刷指定网站的关键字,或者静默推广流氓浏览器插件等方式,不断地利用用户的电脑来牟取各种非法的利益。
防范措施:
这些小工具虽然给用户带来了不少的便利,但是也给用户的系统安全增加了不确定性。所以建议用户去相对安全的开源网站GitHub寻找相关的小工具,或者通过云服务来完成一些简单快捷的操作。
病毒危害:
由于宏代码的编写相对容易,因此宏病毒一直就是电脑病毒非常重要的一个大类,最近就有黑客在Office文档中插入恶意的宏代码,通過电子邮件等方式在网络中广泛传播。如果用户下载运行了这类恶意文档,那么就会从远程服务器下载经过魔改的GreenBrowser下载者,然后再通过它下载运行远程控制木马Ghost。通过这个木马程序,黑客不仅可以监视远程用户的桌面操作,而且还可以窃取用户的账号密码以及磁盘文件。
·电子邮箱的文件预览功能
防范措施:
对于电子邮件接收到的Office文档,建议用户首先通过邮箱自带的预览功能进行查看,如果发现其中是莫名其妙的内容就直接删除,这样就不会造成对电脑系统的破坏。
企鹅FM官方下载链接携带病毒
病毒类型:木马后门
病毒危害:
“企鹅FM”是一个音频电台分享软件,之前有用户发现在下载它的无障碍版本时,会出现安全软件报告病毒的情况。之所以出现这样的问题,是因为官方的服务器被黑客入侵,黑客将官方下载页面替换为其他的页面,以致于用户下载到捆绑有恶意病毒的安装包。当用户下载运行了该版本后,病毒就会进入到用户的电脑系统中。该病毒的表现比较特殊,除了常见的文件感染、键盘记录、屏幕截图等行为外,还可以被黑客操控结束读屏软件进程,让视障用户无法正常地收听内容。
防范措施:
这是一个非常典型的供应链攻击,所以用户在进行文件下载时,首先需要对下载链接进行观察,如果下载链接不是官方的域名,那么就不要从该地址进行下载。另外,即使是从官方网站下载的文件,也需要通过安全软件检查无误后,再进行安装运行。
非官方的软年下载链接
网络小工具后面藏着惊人大秘密
病毒类型:木马后门
病毒危害:
很多软件程序随着版本的不断更新,体系也变得越来越大,而其中的很多功能普通用户又很难用到,因此现在很多用户都喜欢找一些具有单一功能的小工具来使用,比如快捷锁屏、极速搜索、音频转换等等。但是一旦下载运行了这些小工具,它们除了会表面执行用户指定的任务以外,还会在系统后台通过暗刷指定网站的关键字,或者静默推广流氓浏览器插件等方式,不断地利用用户的电脑来牟取各种非法的利益。
防范措施:
这些小工具虽然给用户带来了不少的便利,但是也给用户的系统安全增加了不确定性。所以建议用户去相对安全的开源网站GitHub寻找相关的小工具,或者通过云服务来完成一些简单快捷的操作。