凈廣大師進(jìn)行HTTPS劫持

病毒危害：

“凈廣大師”是剛剛推出不久的一款網(wǎng)絡(luò)廣告過濾軟件，可以成功地過濾使用HTTPS協(xié)議的網(wǎng)頁廣告。不過由于現(xiàn)在使用HTTPS協(xié)議的廣告越來越多，為了能夠成功地對HTTPS協(xié)議中的廣告進(jìn)行過濾，軟件在安裝的時候會在系統(tǒng)里面釋放一個驅(qū)動文件，通過這個驅(qū)動文件就可以實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)信息的中間人攻擊，從而完成對HTTPS協(xié)議廣告的過濾操作。不過有安全公司發(fā)現(xiàn)，當(dāng)這款軟件發(fā)現(xiàn)有用戶訪問百度搜索的時候，就會將瀏覽器默認(rèn)的搜索引擎劫持到自己的搜索引擎推廣鏈接上，這樣通過流量導(dǎo)入的方式實(shí)現(xiàn)變現(xiàn)的操作。

防范措施：

嚴(yán)格意義上說，這款軟件并不是真正的病毒，頂多算是有流氓性質(zhì)的軟件而已。而且除了這款軟件以外，很多的廣告過濾軟件都有類似的操作。所以如果用戶比較忌諱這樣的操作，可以安裝相應(yīng)的瀏覽器插件或者換一款廣告過濾軟件來使用。

利用魔獸爭霸漏洞傳播的病毒

病毒危害：

《魔獸爭霸3》是一款經(jīng)久不衰的RTS游戲，最近有電腦病毒作者制作并上傳帶有蠕蟲病毒的魔獸地圖，然后以該地圖創(chuàng)建房間并吸引他人進(jìn)入其中。玩家進(jìn)入房間后就會自動下載該地圖，當(dāng)游戲觸發(fā)魔獸地圖里的惡意腳本后，腳本利用漏洞成功地在后臺目錄創(chuàng)建一個腳本文件。以后當(dāng)游戲玩家重新啟動電腦后，這個腳本就會自動運(yùn)行并下載一個病毒文件來執(zhí)行。這個病毒文件會把玩家魔獸目錄下的正常地圖文件全部感染病毒，這樣玩家在不知情的情況下會使用這些被感染的地圖創(chuàng)建游戲來感染更多的玩家。

防范措施：

其實(shí)《魔獸爭霸3》地圖早在前些年就已經(jīng)被爆出存在JASS虛擬機(jī)漏洞，而此漏洞允許任何人用地圖來生成bat文件，并存放于文件制作者指定的硬盤位置。但由于該游戲年代已久，因此相關(guān)修復(fù)補(bǔ)丁并未推出，所以只能借助于殺毒軟件的實(shí)時監(jiān)控來進(jìn)行防范。

手機(jī)病毒也玩暗度陳倉之計(jì)

病毒危害：

“明修棧道，暗度陳倉”的典故許多人都聽說過，沒想到現(xiàn)在的手機(jī)病毒也開始玩這招。最近有一款名為Camouflage的病毒，正是利用暗度陳倉之計(jì)攻擊用戶手機(jī)的。該類病毒主要通過重打包成游戲類、休閑類應(yīng)用進(jìn)行傳播，一旦病毒運(yùn)行后就會在本地解密URL和網(wǎng)址后綴并拼接，以獲取廣告和其他惡意應(yīng)用推送數(shù)據(jù)的下載地址。在獲取推送信息后，該病毒會定時以廣告彈窗、通知欄提示、安裝快捷方式和提示用戶安裝的方式進(jìn)行廣告推送。甚至根據(jù)遠(yuǎn)程控制指令彈出鎖屏界面，在鎖屏期間病毒會私自撥打扣費(fèi)電話、發(fā)送扣費(fèi)短信并刪除通話、短信記錄，在用戶毫不知情的情況下使其承受資費(fèi)損失。

防范措施：

由于Android應(yīng)用特有的開放性，所以任何人都可以對其進(jìn)行重新的打包操作，這樣就非常利于病毒的傳播。所以我們再一次提醒廣大手機(jī)用戶，不要隨意下載不清楚的手機(jī)應(yīng)用，避免手機(jī)病毒通過這個途徑進(jìn)入到自己的手機(jī)里面，從而給自己造成不小的經(jīng)濟(jì)損失。