病毒名稱：Ghost木馬

病毒危害：

由于宏代碼的編寫相對(duì)容易，因此宏病毒一直就是電腦病毒非常重要的一個(gè)大類，最近就有黑客在Office文檔中插入惡意的宏代碼，通過電子郵件等方式在網(wǎng)絡(luò)中廣泛傳播。如果用戶下載運(yùn)行了這類惡意文檔，那么就會(huì)從遠(yuǎn)程服務(wù)器下載經(jīng)過魔改的GreenBrowser下載者，然后再通過它下載運(yùn)行遠(yuǎn)程控制木馬Ghost。通過這個(gè)木馬程序，黑客不僅可以監(jiān)視遠(yuǎn)程用戶的桌面操作，而且還可以竊取用戶的賬號(hào)密碼以及磁盤文件。

·電子郵箱的文件預(yù)覽功能

防范措施：

對(duì)于電子郵件接收到的Office文檔，建議用戶首先通過郵箱自帶的預(yù)覽功能進(jìn)行查看，如果發(fā)現(xiàn)其中是莫名其妙的內(nèi)容就直接刪除，這樣就不會(huì)造成對(duì)電腦系統(tǒng)的破壞。

企鵝FM官方下載鏈接攜帶病毒

病毒類型：木馬后門

病毒危害：

“企鵝FM”是一個(gè)音頻電臺(tái)分享軟件，之前有用戶發(fā)現(xiàn)在下載它的無障礙版本時(shí)，會(huì)出現(xiàn)安全軟件報(bào)告病毒的情況。之所以出現(xiàn)這樣的問題，是因?yàn)楣俜降姆?wù)器被黑客入侵，黑客將官方下載頁(yè)面替換為其他的頁(yè)面，以致于用戶下載到捆綁有惡意病毒的安裝包。當(dāng)用戶下載運(yùn)行了該版本后，病毒就會(huì)進(jìn)入到用戶的電腦系統(tǒng)中。該病毒的表現(xiàn)比較特殊，除了常見的文件感染、鍵盤記錄、屏幕截圖等行為外，還可以被黑客操控結(jié)束讀屏軟件進(jìn)程，讓視障用戶無法正常地收聽內(nèi)容。

防范措施：

這是一個(gè)非常典型的供應(yīng)鏈攻擊，所以用戶在進(jìn)行文件下載時(shí)，首先需要對(duì)下載鏈接進(jìn)行觀察，如果下載鏈接不是官方的域名，那么就不要從該地址進(jìn)行下載。另外，即使是從官方網(wǎng)站下載的文件，也需要通過安全軟件檢查無誤后，再進(jìn)行安裝運(yùn)行。

非官方的軟年下載鏈接

網(wǎng)絡(luò)小工具后面藏著驚人大秘密

病毒類型：木馬后門

病毒危害：

很多軟件程序隨著版本的不斷更新，體系也變得越來越大，而其中的很多功能普通用戶又很難用到，因此現(xiàn)在很多用戶都喜歡找一些具有單一功能的小工具來使用，比如快捷鎖屏、極速搜索、音頻轉(zhuǎn)換等等。但是一旦下載運(yùn)行了這些小工具，它們除了會(huì)表面執(zhí)行用戶指定的任務(wù)以外，還會(huì)在系統(tǒng)后臺(tái)通過暗刷指定網(wǎng)站的關(guān)鍵字，或者靜默推廣流氓瀏覽器插件等方式，不斷地利用用戶的電腦來牟取各種非法的利益。

防范措施：

這些小工具雖然給用戶帶來了不少的便利，但是也給用戶的系統(tǒng)安全增加了不確定性。所以建議用戶去相對(duì)安全的開源網(wǎng)站GitHub尋找相關(guān)的小工具，或者通過云服務(wù)來完成一些簡(jiǎn)單快捷的操作。