重劍

密碼管理器成為惡意程序新目標(biāo)

病毒名稱：Citade木馬

病毒危害：

對(duì)木馬病毒有一定了解的用戶都知道，很多木馬都有一個(gè)鍵盤記錄功能，通過(guò)它就可以記錄下用戶的鍵盤輸入信息，這其中自然包括用戶的賬號(hào)和密碼等重要信息。當(dāng)然這種方式也存在一個(gè)問(wèn)題，就是它也會(huì)記錄下很多無(wú)關(guān)緊要的內(nèi)容。不過(guò)最近出現(xiàn)了一款名為Citade的木馬，它只會(huì)在用戶打開兩種開源密碼管理工具Password Safe或KeePass的時(shí)候，才會(huì)在系統(tǒng)后臺(tái)啟動(dòng)鍵盤記錄功能，然后將記錄到的賬號(hào)密碼信息發(fā)送到黑客指定的服務(wù)器，造成個(gè)人用戶信息的遺失，同時(shí)給個(gè)人的信息安全造成巨大的隱患。

防范措施：

這種以密碼管理器作為重點(diǎn)攻擊的目標(biāo)，將會(huì)在未來(lái)的時(shí)間日益流行開來(lái)。所以用戶除了及時(shí)升級(jí)殺毒軟件以外，在輸入賬號(hào)密碼的時(shí)候建議使用軟鍵盤。而在Windows系統(tǒng)的運(yùn)行框中輸入OSK，則可以打開系統(tǒng)自帶的一個(gè)軟鍵盤。

天氣軟件“耍流氓”?上網(wǎng)主頁(yè)不正常

病毒名稱：Trojan.Generic

病毒危害：

近期不少網(wǎng)友發(fā)現(xiàn)一個(gè)非常奇怪的問(wèn)題，就是自己的電腦桌面莫名其妙出現(xiàn)了一個(gè)天氣軟件的圖標(biāo)。本以為這款軟件是隨著某些軟件捆綁而來(lái)，結(jié)果發(fā)現(xiàn)這款軟件不但無(wú)法進(jìn)行卸載，而且瀏覽器的首頁(yè)也被進(jìn)行了篡改。其實(shí)這個(gè)天氣軟件是一款驅(qū)動(dòng)類型的木馬病毒，該木馬通過(guò)和一些不良軟件進(jìn)行捆綁，然后悄悄安裝到用戶的系統(tǒng)里面。接著木馬在系統(tǒng)中釋放出Acceler.sys和Vparam.bin兩個(gè)文件，然后Vparam.bin文件會(huì)聯(lián)網(wǎng)下載運(yùn)行一個(gè)專門劫持主頁(yè)的木馬，最終導(dǎo)致用戶的瀏覽器被惡意劫持。

防范措施：

這款天氣軟件并沒有什么惡意行為，它所做的就是真正的木馬病毒的搬運(yùn)工，所以可以躲過(guò)殺毒軟件的分析查殺。由于木馬病毒在運(yùn)行的時(shí)候會(huì)釋放一個(gè)驅(qū)動(dòng)文件，所以用戶只需要開啟安全軟件的主動(dòng)防御功能，一般能及時(shí)攔截相關(guān)的惡意操作。

網(wǎng)銀木馬泛濫 ?網(wǎng)購(gòu)需更謹(jǐn)慎

病毒名稱：網(wǎng)銀木馬

病毒危害：

現(xiàn)如今網(wǎng)購(gòu)已經(jīng)成為很多人的購(gòu)物首選，與此同時(shí)網(wǎng)絡(luò)支付也隨之火了起來(lái)。于是黑客就將竊取的目標(biāo)從傳統(tǒng)的網(wǎng)絡(luò)游戲轉(zhuǎn)到網(wǎng)絡(luò)銀行上。最近就出現(xiàn)了一類具有反查殺能力的網(wǎng)銀木馬，該木馬通常都是通過(guò)黑客假冒網(wǎng)店賣家的方式，以低價(jià)為誘餌來(lái)誘騙用戶接收和運(yùn)行的。當(dāng)木馬病毒進(jìn)入到系統(tǒng)后臺(tái)后，就會(huì)監(jiān)控用戶的網(wǎng)絡(luò)銀行支付操作。一旦發(fā)現(xiàn)用戶進(jìn)行轉(zhuǎn)賬付款等操作時(shí)，就會(huì)把原訂單數(shù)據(jù)修改為黑客指定的數(shù)據(jù)，從而轉(zhuǎn)移走用戶網(wǎng)絡(luò)銀行中的資金。

防范措施：

雖然這種傳播木馬的方式非常老套，但是很多人仍然禁不住低價(jià)的誘惑，來(lái)下載運(yùn)行黑客發(fā)送的文件。在此我們?cè)俅翁嵝汛蠹?，不要隨意接收賣家發(fā)送的任何文件，同時(shí)也不要隨意關(guān)閉自己的殺毒軟件。而一旦遇到類似的情況，要第一時(shí)間結(jié)束所有的支付操作，同時(shí)對(duì)系統(tǒng)進(jìn)行病毒的分析掃描。