APP下载

病毒播报

2015-09-10重剑

电脑爱好者 2015年1期
关键词:木马病毒网银木马

重剑

密码管理器成为恶意程序新目标

病毒名称:Citade木马

病毒危害:

对木马病毒有一定了解的用户都知道,很多木马都有一个键盘记录功能,通过它就可以记录下用户的键盘输入信息,这其中自然包括用户的账号和密码等重要信息。当然这种方式也存在一个问题,就是它也会记录下很多无关紧要的内容。不过最近出现了一款名为Citade的木马,它只会在用户打开两种开源密码管理工具Password Safe或KeePass的时候,才会在系统后台启动键盘记录功能,然后将记录到的账号密码信息发送到黑客指定的服务器,造成个人用户信息的遗失,同时给个人的信息安全造成巨大的隐患。

防范措施:

这种以密码管理器作为重点攻击的目标,将会在未来的时间日益流行开来。所以用户除了及时升级杀毒软件以外,在输入账号密码的时候建议使用软键盘。而在Windows系统的运行框中输入OSK,则可以打开系统自带的一个软键盘。

天气软件“耍流氓” 上网主页不正常

病毒名称:Trojan.Generic

病毒危害:

近期不少网友发现一个非常奇怪的问题,就是自己的电脑桌面莫名其妙出现了一个天气软件的图标。本以为这款软件是随着某些软件捆绑而来,结果发现这款软件不但无法进行卸载,而且浏览器的首页也被进行了篡改。其实这个天气软件是一款驱动类型的木马病毒,该木马通过和一些不良软件进行捆绑,然后悄悄安装到用户的系统里面。接着木马在系统中释放出Acceler.sys和Vparam.bin两个文件,然后Vparam.bin文件会联网下载运行一个专门劫持主页的木马,最终导致用户的浏览器被恶意劫持。

防范措施:

这款天气软件并没有什么恶意行为,它所做的就是真正的木马病毒的搬运工,所以可以躲过杀毒软件的分析查杀。由于木马病毒在运行的时候会释放一个驱动文件,所以用户只需要开启安全软件的主动防御功能,一般能及时拦截相关的恶意操作。

网银木马泛滥  网购需更谨慎

病毒名称:网银木马

病毒危害:

现如今网购已经成为很多人的购物首选,与此同时网络支付也随之火了起来。于是黑客就将窃取的目标从传统的网络游戏转到网络银行上。最近就出现了一类具有反查杀能力的网银木马,该木马通常都是通过黑客假冒网店卖家的方式,以低价为诱饵来诱骗用户接收和运行的。当木马病毒进入到系统后台后,就会监控用户的网络银行支付操作。一旦发现用户进行转账付款等操作时,就会把原订单数据修改为黑客指定的数据,从而转移走用户网络银行中的资金。

防范措施:

虽然这种传播木马的方式非常老套,但是很多人仍然禁不住低价的诱惑,来下载运行黑客发送的文件。在此我们再次提醒大家,不要随意接收卖家发送的任何文件,同时也不要随意关闭自己的杀毒软件。而一旦遇到类似的情况,要第一时间结束所有的支付操作,同时对系统进行病毒的分析扫描。

猜你喜欢

木马病毒网银木马
小木马
骑木马
小木马
企业网银支付结算方式的内部控制
旋转木马
木马病毒
新时期高校校园网木马病毒防御系统设计——以三门峡职业技术学院为例
第三方密码网银支付预收电费探讨
你的网银安全吗?