病毒名稱(chēng)：Bazar Loader

病毒危害：

近日有安全廠商發(fā)現(xiàn)一些黑客冒充某建筑公司的員工開(kāi)展網(wǎng)絡(luò)釣魚(yú)。他們將索取產(chǎn)品報(bào)價(jià)的在線表格發(fā)送給客戶(hù)，一旦獲得客戶(hù)的聯(lián)系方式，就會(huì)給他們批量發(fā)送含有惡意程序的電子郵件。這些惡意程序?yàn)?iso格式，包含兩個(gè)偽裝成不同類(lèi)型的文件。用戶(hù)只要運(yùn)行其中的LNK文件，就會(huì)立即調(diào)用另外一個(gè)惡意程序。然后連接到黑客指定的服務(wù)器，并根據(jù)接收到的命令對(duì)系統(tǒng)發(fā)起攻擊。

防范措施：

該病毒通過(guò)多種方式偽裝自己，很難被識(shí)別和發(fā)現(xiàn)。因此大家在接收到來(lái)歷不明的電子郵件時(shí)，不要隨意地打開(kāi)附件，最好直接刪掉。

新核心的Edge瀏覽器現(xiàn)安全漏洞

漏洞編號(hào)：CVE-2022-1096

漏洞危害：

最近新Edge瀏覽器的V8 JavaScript引擎被曝存在一個(gè)比較嚴(yán)重的安全漏洞。黑客會(huì)誘導(dǎo)用戶(hù)訪問(wèn)其建立的含有惡意代碼的網(wǎng)頁(yè)鏈接，成功加載網(wǎng)頁(yè)后，該漏洞就會(huì)被激活并在瀏覽器的后臺(tái)下載和安裝指定的惡意程序，之后黑客就可以通過(guò)這些惡意程序執(zhí)行各種破壞操作了。

防范措施：

微軟已經(jīng)緊急發(fā)布了安全版本，只需將瀏覽器升級(jí)到99.0.4844.84或更高的版本即可。使用基于Chromium核心開(kāi)發(fā)的瀏覽器的用戶(hù)，最好也升級(jí)到最新版本。

WPS的升級(jí)模塊存在漏洞

漏洞編號(hào)：CVE-2022-24934

漏洞危害：

W PS自帶一個(gè)升級(jí)模塊，最近該模塊被發(fā)現(xiàn)一個(gè)漏洞，編號(hào)為“CV E-2 0 2 2-24934”。黑客通過(guò)控制該模塊來(lái)和指定的服務(wù)器通信，并從中下載一些惡意程序，然后通過(guò)這些程序在用戶(hù)的電腦中執(zhí)行竊取賬戶(hù)和密碼、加密文件等破壞行為。

防范措施：

該漏洞存在于WPS 2019 11.1.0.10382及更早的版本中，大家只需將其升級(jí)到最新版本即可。