重劍

利用瀏覽器自動(dòng)填充竊取個(gè)人信息

詐騙名稱(chēng)：網(wǎng)絡(luò)釣魚(yú)

詐騙危害：

網(wǎng)絡(luò)釣魚(yú)是黑客最常見(jiàn)的一種攻擊手段，最近有安全人員發(fā)現(xiàn)一種全新的釣魚(yú)方式。這種網(wǎng)絡(luò)釣魚(yú)的攻擊方式非常簡(jiǎn)單，當(dāng)用戶填充網(wǎng)頁(yè)上例如姓名、電子郵件地址等純文本框時(shí)，往往瀏覽器的自動(dòng)填充系統(tǒng)便會(huì)發(fā)揮作用。也就是說(shuō)，當(dāng)用戶訪問(wèn)一個(gè)看上去沒(méi)有問(wèn)題的釣魚(yú)網(wǎng)站的時(shí)候，如果用戶確認(rèn)進(jìn)行自動(dòng)填充操作的話，和個(gè)人信息相關(guān)的敏感信息將自動(dòng)進(jìn)行輸入填充，從而在不知不覺(jué)之中提交到黑客手中。如果用戶使用的是谷歌瀏覽器和拓展版，以及LastPass等一些插件和工具，都存在著這種潛在的釣魚(yú)風(fēng)險(xiǎn)。

防范措施：

如果用戶想要避免這種釣魚(yú)攻擊的話，最簡(jiǎn)單的方法就是關(guān)閉瀏覽器的自動(dòng)填充功能?；蛘叽蜷_(kāi)安全軟件的防范釣魚(yú)功能，從而在進(jìn)入釣魚(yú)網(wǎng)站的時(shí)候及時(shí)地進(jìn)行提示，避免用戶的個(gè)人信息出現(xiàn)泄露等情況。

晝伏夜出的惡性木馬病毒程序

病毒名稱(chēng)：“狼人殺”木馬

病毒危害：

人們常說(shuō)“魔高一尺道高一丈”，隨著安全軟件的檢測(cè)技術(shù)越加成熟，木馬程序也變得越來(lái)越狡猾。最近就有一種名為“狼人殺”的惡性木馬程序，在互聯(lián)網(wǎng)里面大肆地進(jìn)行傳播。當(dāng)木馬程序進(jìn)入到系統(tǒng)以后，通過(guò)創(chuàng)建注冊(cè)表將自身設(shè)置為Boot型驅(qū)動(dòng)。接著在Driver目錄下隨機(jī)復(fù)制一個(gè)系統(tǒng)驅(qū)動(dòng)文件的名稱(chēng)，并通過(guò)對(duì)象劫持將自身對(duì)應(yīng)的文件名改成該隨機(jī)名稱(chēng)，從而騙過(guò)安全軟件的病毒掃描。然后木馬程序解密出一個(gè)DLL文件，并以APC的方式插入到操作系統(tǒng)的Services.exe進(jìn)程里面執(zhí)行，最后根據(jù)黑客發(fā)送的指令下載相關(guān)的木馬模塊來(lái)進(jìn)行破壞操作。

防范措施：

雖然這款木馬程序使用了很多的隱藏技術(shù)，但是通過(guò)傳統(tǒng)的特征碼仍然可以進(jìn)行分辨，用戶要做的就是及時(shí)更新安全軟件的病毒庫(kù)信息。當(dāng)然在條件允許的情況下，最后將操作系統(tǒng)升級(jí)到64位的版本。

勒索木馬還玩DDOS網(wǎng)絡(luò)攻擊

病毒名稱(chēng)：FireCrypt

病毒危害：

現(xiàn)在的勒索木馬不僅越來(lái)越多，而且功能也在不斷地推陳出新。比如最近就有一類(lèi)通過(guò)木馬生成器自定義生成的勒索木馬，所以這類(lèi)勒索木馬的變種非常的多。木馬程序進(jìn)入到系統(tǒng)以后，首先查找用戶電腦的所有盤(pán)符，接著查詢所有盤(pán)符下的文件，從中尋找符合需要的后綴名文件。一旦發(fā)現(xiàn)這些后綴名的文件，就會(huì)對(duì)這些文件進(jìn)行AES加密。一旦文件加密過(guò)程結(jié)束，F(xiàn)ireCrypt就會(huì)在桌面彈框警告用戶按其要求支付相應(yīng)的贖金，以此來(lái)?yè)Q取文件的解鎖。除此以外，F(xiàn)ireCrypt還會(huì)下載一些垃圾文件，并將垃圾文件迅速填充滿%Temp%文件夾，形成一種變種的DDoS網(wǎng)絡(luò)攻擊。

防范措施：

雖然勒索木馬的功能越來(lái)越多，但是傳播方式仍然以電子郵件為主。所以用戶一定要關(guān)注電子郵件的附加文件，不要輕易下載陌生人發(fā)來(lái)的電子郵件附件，避免病毒木馬趁虛而入。