病毒播报
2015-09-10重剑
重剑
密码管理器成为恶意程序新目标
病毒名称:Citade木马
病毒危害:
对木马病毒有一定了解的用户都知道,很多木马都有一个键盘记录功能,通过它就可以记录下用户的键盘输入信息,这其中自然包括用户的账号和密码等重要信息。当然这种方式也存在一个问题,就是它也会记录下很多无关紧要的内容。不过最近出现了一款名为Citade的木马,它只会在用户打开两种开源密码管理工具Password Safe或KeePass的时候,才会在系统后台启动键盘记录功能,然后将记录到的账号密码信息发送到黑客指定的服务器,造成个人用户信息的遗失,同时给个人的信息安全造成巨大的隐患。
防范措施:
这种以密码管理器作为重点攻击的目标,将会在未来的时间日益流行开来。所以用户除了及时升级杀毒软件以外,在输入账号密码的时候建议使用软键盘。而在Windows系统的运行框中输入OSK,则可以打开系统自带的一个软键盘。
天气软件“耍流氓” 上网主页不正常
病毒名称:Trojan.Generic
病毒危害:
近期不少网友发现一个非常奇怪的问题,就是自己的电脑桌面莫名其妙出现了一个天气软件的图标。本以为这款软件是随着某些软件捆绑而来,结果发现这款软件不但无法进行卸载,而且浏览器的首页也被进行了篡改。其实这个天气软件是一款驱动类型的木马病毒,该木马通过和一些不良软件进行捆绑,然后悄悄安装到用户的系统里面。接着木马在系统中释放出Acceler.sys和Vparam.bin两个文件,然后Vparam.bin文件会联网下载运行一个专门劫持主页的木马,最终导致用户的浏览器被恶意劫持。
防范措施:
这款天气软件并没有什么恶意行为,它所做的就是真正的木马病毒的搬运工,所以可以躲过杀毒软件的分析查杀。由于木马病毒在运行的时候会释放一个驱动文件,所以用户只需要开启安全软件的主动防御功能,一般能及时拦截相关的恶意操作。
网银木马泛滥 网购需更谨慎
病毒名称:网银木马
病毒危害:
现如今网购已经成为很多人的购物首选,与此同时网络支付也随之火了起来。于是黑客就将窃取的目标从传统的网络游戏转到网络银行上。最近就出现了一类具有反查杀能力的网银木马,该木马通常都是通过黑客假冒网店卖家的方式,以低价为诱饵来诱骗用户接收和运行的。当木马病毒进入到系统后台后,就会监控用户的网络银行支付操作。一旦发现用户进行转账付款等操作时,就会把原订单数据修改为黑客指定的数据,从而转移走用户网络银行中的资金。
防范措施:
虽然这种传播木马的方式非常老套,但是很多人仍然禁不住低价的诱惑,来下载运行黑客发送的文件。在此我们再次提醒大家,不要随意接收卖家发送的任何文件,同时也不要随意关闭自己的杀毒软件。而一旦遇到类似的情况,要第一时间结束所有的支付操作,同时对系统进行病毒的分析扫描。