病毒模拟用户操作骗取广告费用
2020-08-15重剑
重剑
病毒名称:Haken
病毒危害:
随着用户使用智能手机的频率越来越高,网上的手机病毒也越来越多。最近就有一款提供位置方向服务的手机应用,在手机应用商店中发布和传播。用户如果下载安装了这款应用,它首先会将本机代码注入到广告SDK的库中,从而实现模拟用户点击应用广告的操作,通過提高网站流量的方式来获取输入。其次该应用还会在系统后台悄悄地订阅一些服务,在用户不知情的状况下消耗大量的手机费用。
·Haken手机病毒的作者网站
防范措施:
由于现在的手机病毒在下载时并没有显示出恶意行为,因此很多安全应用无法在第一时间进行拦截查杀。不过这些手机病毒都是利用一些不知名的应用来传播的,所以建议用户在使用时还是在可信的应用商店下载知名度较高的手机应用为好。
蠕虫病毒多种方式攻击用户电脑
病毒名称:Lemon Duck
病毒危害:
蠕虫病毒和其他电脑病毒最大的不同在于,它会主动地对其他电脑系统进行攻击。最近有一款全新的蠕虫病毒在网络中传播,该病毒会通过SMB破解、RDP破解、SQLServer破解,以及USBLnk病毒、永恒之蓝病毒的方式进行攻击。该病毒一旦成功地进入到用户的电脑系统,就会下载执行PowerShell脚本,再通过PowerShell脚本下载执行传播模块和挖矿模块,这样就会消耗掉大量的电脑资源,从而影响到用户其他的电脑操作。
防范措施:
首先还是要利用系统以及安全工具的功能,及时对系统的安全病毒进行修复。此外需要对系统账号设置一个更为强大的密码,避免黑客和病毒利用暴力破解的方式对密码进行破解。
及时安装系统的安全补丁
勒索病毒只为炫耀技术不为求财
病毒名称:HDLocker
病毒危害:
本栏目曾经在上一期介绍过一个勒索病毒,该病毒是用易语言编写的,而最近又有一款使用易语言编写的勒索病毒在网络中传播。和以往的勒索病毒不同的是,该勒索病毒并没有留下任何的联系方式和赎金要求,只是为了炫耀T自己的编程技术而已。黑客首先会通过游戏外挂的方式来捆绑一个后门程序,当用户下载运行该游戏外挂的时候,后门程序就会自动在后台下载包括这个勒索病毒在内的众多恶意软件,这样就可以对系统磁盘中的主要文件进行加密设置。
防范措施:
由于游戏外挂是黑客传播病毒的主要途径,所以建议用户在使用时一定要特别的谨慎。另外针对该病毒的解密工具已经推出,如果用户不幸被该病毒加密了文件,那么通过该工具就可以对文件进行解密。
病毒解密工具的操作界面