病毒播報

Magniber 勒索病毒出現(xiàn)新變種

漏洞類型：search-ms協(xié)議漏洞

漏洞危害：

Windows 7和Windows 10/11等系統(tǒng)自帶的搜索功能被曝存在一個比較嚴(yán)重的漏洞。黑客將含有惡意代碼的Office文檔通過網(wǎng)絡(luò)向外傳播，如果用戶不小心運行了該文檔，就會啟動文件資源管理器的搜索功能來觸發(fā)該漏洞，并會誘導(dǎo)用戶運行搜索到的惡意程序。另外，用戶在文件資源管理器中預(yù)覽黑客創(chuàng)建的富文本格式的文件，也可以自動啟動搜索功能來觸發(fā)該漏洞。

防范措施：

微軟已經(jīng)發(fā)布了升級補丁，大家只需及時安裝即可。不方便升級的用戶，也可以在命令提示符窗口中輸入并執(zhí)行“reg deleteHKEY_CLASSES_ROOT＼search-ms /f”命令，臨時防范該漏洞。

虛假的Windows 11 升級網(wǎng)站

病毒名稱：Inno Stealer

病毒危害：

某安全公司發(fā)現(xiàn)有黑客制作了一個虛假的Windows 11升級網(wǎng)站，一旦用戶下載該網(wǎng)站提供的安裝程序，它首先會自動下載一個ISO格式的映像文件并加載它。然后自動運行映像文件中的“Windows 11setup”文件，這樣一個名為Inno Stealer的病毒就會進(jìn)入系統(tǒng)，它會竊取瀏覽器的Cookie和存儲憑證以及各種隱私信息。

防范措施：

此類事件已多次出現(xiàn)，所以大家一定要從微軟官網(wǎng)下載Windows 11的映像文件。

假冒的CCleaner 軟件傳播病毒

病毒名稱：FakeCrack

病毒危害：

最近有黑客利用SEO（搜索引擎優(yōu)化）技術(shù)，大幅提升含有惡意代碼的CCleaner軟件在搜索結(jié)果中的排名，從而誘騙用戶下載。解壓安裝包后，運行其中的setup.exe或cracksetup.exe，就會自動在后臺竊取存儲在瀏覽器中的賬戶和密碼、信用卡、加密貨幣錢包憑證等信息。

防范措施：

大家通過搜索引擎下載軟件時，一定要仔細(xì)甄別，選擇標(biāo)有官方字樣的網(wǎng)頁鏈接。