借用“熊猫烧香”图标敲诈用户
2017-04-25
病毒危害:
我想很多用户都还记得,在很多年前国内出现过一个非常厉害的病毒,叫做“熊猫烧香”。最近又有用户发现,在用户的电脑上面出现类似的图标,难道“熊猫烧香”病毒重出江湖了吗?其实不是,而是因为最近出现了一款全新的敲诈者木马。这款木马不仅“加密”了用户的重要文件,还披上了“熊猫烧香”的外衣。—旦用户不小心中了这个木马病毒,它就会劫持用户系统里面的文档信息,并对杀毒软件进行破坏。更为可怕的是木马还会强制删除系统文件,这样会导致系统重启后无法进入桌面。
防范措施:
其实这个敲诈者木马和以前我们介绍的敲诈者木马有所不同,它实际上并没有对文档信息进行任何的加密。仅仅是因为篡改了系统文件的关联信息,所以给用户造成了一种视觉上的错觉。用户要解决这个木马也相对简单,首先恢复被破坏的userinit.exe文件,再把文件的关联方式重新设置即可。
化身“安全卫士”对抗安全软件
病毒危害:
随着几年前360安全卫士的火爆,各种各样的安全卫士软件如雨后春笋般出现。可是这些软件里面并不都是真正的安全卫士软件,有的只不过是打着安全的名义来“耍流氓”的软件而已。比如最近出现的“浏览器卫士”和“铠甲卫士”,当这些“卫士”软件进入到系统里面后,就会在系统目录里面释放相关的文件信息,其中驱动文件的名称是随机出现的。当这类软件成功地安装到系统里面后,就会到指定的网址下载软件安装包,通过对软件进行推广下载就可以从中获利。除此以外,这些“卫士”软件还会阻止正规安全软件的安装,—旦发现有安全软件在安装,就会结束安装包的进程。
防范措施:
无论用户下载什么软件,都需要通过正常的途径进行下载。不要下載一些非常小众、不知名的软件,甚至没有官方网站的软件,从而避免这些软件进入系统里面后给电脑造成更加严重的破坏。
专门针对微信支付的木马来袭
病毒危害:
随着智能手机的大规模普及,移动支付也变得越来越便捷,针对移动支付的攻击也开始出现。最近就出现了一个专门针对微信支付的手机木马病毒,该病毒首先伪装成一些知名的手机应用供用户下载。一旦病毒进入手机系统以后,首先会弹出一个消息框,提示微信登录已经过期,建议用户重新进行登录操作。点击登录后就会出现一个伪造的登录窗口,从而诱骗用户输入自己的微信账号和登录密码。接着病毒会迅速发送信息到黑客指定的服务器里面,但是这并没有完,病毒会接着索要微信支付的密码。一旦黑客获取到这些信息以后,就可以盗刷微信支付里面的钱款了。
防范措施:
首先建议大家一定要从知名的手机应用商店下载应用,不要从不知名的论坛进行下载安装。另外由于这款病毒会获取手机系统的最高权限,所以只有通过刷机的方式才可以彻底地将其清除。