重劍

病毒名稱：Haken

病毒危害：

隨著用戶使用智能手機(jī)的頻率越來越高，網(wǎng)上的手機(jī)病毒也越來越多。最近就有一款提供位置方向服務(wù)的手機(jī)應(yīng)用，在手機(jī)應(yīng)用商店中發(fā)布和傳播。用戶如果下載安裝了這款應(yīng)用，它首先會(huì)將本機(jī)代碼注入到廣告SDK的庫中，從而實(shí)現(xiàn)模擬用戶點(diǎn)擊應(yīng)用廣告的操作，通過提高網(wǎng)站流量的方式來獲取輸入。其次該應(yīng)用還會(huì)在系統(tǒng)后臺(tái)悄悄地訂閱一些服務(wù)，在用戶不知情的狀況下消耗大量的手機(jī)費(fèi)用。

·Haken手機(jī)病毒的作者網(wǎng)站

防范措施：

由于現(xiàn)在的手機(jī)病毒在下載時(shí)并沒有顯示出惡意行為，因此很多安全應(yīng)用無法在第一時(shí)間進(jìn)行攔截查殺。不過這些手機(jī)病毒都是利用一些不知名的應(yīng)用來傳播的，所以建議用戶在使用時(shí)還是在可信的應(yīng)用商店下載知名度較高的手機(jī)應(yīng)用為好。

蠕蟲病毒多種方式攻擊用戶電腦

病毒名稱：Lemon Duck

病毒危害：

蠕蟲病毒和其他電腦病毒最大的不同在于，它會(huì)主動(dòng)地對(duì)其他電腦系統(tǒng)進(jìn)行攻擊。最近有一款全新的蠕蟲病毒在網(wǎng)絡(luò)中傳播，該病毒會(huì)通過SMB破解、RDP破解、SQLServer破解，以及USBLnk病毒、永恒之藍(lán)病毒的方式進(jìn)行攻擊。該病毒一旦成功地進(jìn)入到用戶的電腦系統(tǒng)，就會(huì)下載執(zhí)行PowerShell腳本，再通過PowerShell腳本下載執(zhí)行傳播模塊和挖礦模塊，這樣就會(huì)消耗掉大量的電腦資源，從而影響到用戶其他的電腦操作。

防范措施：

首先還是要利用系統(tǒng)以及安全工具的功能，及時(shí)對(duì)系統(tǒng)的安全病毒進(jìn)行修復(fù)。此外需要對(duì)系統(tǒng)賬號(hào)設(shè)置一個(gè)更為強(qiáng)大的密碼，避免黑客和病毒利用暴力破解的方式對(duì)密碼進(jìn)行破解。

及時(shí)安裝系統(tǒng)的安全補(bǔ)丁

勒索病毒只為炫耀技術(shù)不為求財(cái)

病毒名稱：HDLocker

病毒危害：

本欄目曾經(jīng)在上一期介紹過一個(gè)勒索病毒，該病毒是用易語言編寫的，而最近又有一款使用易語言編寫的勒索病毒在網(wǎng)絡(luò)中傳播。和以往的勒索病毒不同的是，該勒索病毒并沒有留下任何的聯(lián)系方式和贖金要求，只是為了炫耀T自己的編程技術(shù)而已。黑客首先會(huì)通過游戲外掛的方式來捆綁一個(gè)后門程序，當(dāng)用戶下載運(yùn)行該游戲外掛的時(shí)候，后門程序就會(huì)自動(dòng)在后臺(tái)下載包括這個(gè)勒索病毒在內(nèi)的眾多惡意軟件，這樣就可以對(duì)系統(tǒng)磁盤中的主要文件進(jìn)行加密設(shè)置。

防范措施：

由于游戲外掛是黑客傳播病毒的主要途徑，所以建議用戶在使用時(shí)一定要特別的謹(jǐn)慎。另外針對(duì)該病毒的解密工具已經(jīng)推出，如果用戶不幸被該病毒加密了文件，那么通過該工具就可以對(duì)文件進(jìn)行解密。

病毒解密工具的操作界面