论文部分内容阅读
漏洞名称:函数解析远程代码执行漏洞
漏洞危害:
火狐瀏览器由于开放了它的源代码,因此除了官方发布的版本以外,在网络中还有很多第三方编译的版本。最近该浏览器被发现存在两个极其危险的安全漏洞,分别存在于浏览器处理nsDocShell函数以及ReadableStream函数的时候。这样黑客就可以构建一个恶意的网页文件,通过网页链接或者电子邮件的方式来引导用户打开访问。一旦用户使用火狐浏览器访问了这个网页,就会触发浏览器中的安全漏洞,并且在系统后台下载安装黑客设定的恶意程序。
防范措施:
这类远程控制漏洞一般都可以被黑客用于挂马操作,好在火狐官方已经在第一时间发布了最新的版本,用户只需要升级到74.0.1及以后的版本就可以成功地防范这两个漏洞的破坏。
病毒名称:WannaRen
病毒危害:
本栏目曾经多次介绍过不同的勒索病毒,这些病毒往往都是国外出现后通过互联网传播到国内的,但是最近有一款名为WannaRen的勒索病毒在国内首先爆发,该病毒无论是名称还是操作界面都和知名的勒索病毒WannaCry非常相似。这款勒索病毒通过伪装成知名的软件程序,或者和知名软件程序的安装包进行捆绑等方式进行传播,用户下载运行后就会对系统中的特定文件进行加密。不过这款勒索病毒并没有利用知名的系统漏洞,也就是说它的破坏性并没有WannaCry那么强。
防范措施:
现在国内已经有安全厂商推出了针对该病毒的解密工具,通过该工具可以一键恢复被病毒加密的文件。但是网络中仍然有这个病毒在传播,所以用户在下载软件时一定要小心谨慎。
病毒名称:Remcos
病毒危害:
一说到电脑病毒,很多人第一时间就会想到勒索病毒或者挖矿病毒,但是对于众多的电脑病毒而言,远程控制木马一直就是最为重要的一个类别,比如今天介绍的Remcos远程控制木马就是它们的代表。该木马是2016年公开售卖的黑客工具,至今已经更新到第66个版本。它平时利用Office办公软件的漏洞进行传播,一旦用户的系统安装有老版本的Office办公软件,十有八九都会被该木马入侵。成功进入到用户的电脑系统后,远程黑客就可以控制木马的服务端,进行磁盘管理、屏幕查看等操作。
防范措施:
由于这个木马每个月都会更新几次,就能很容易躲过杀毒软件的查杀,因此利用传统的特征码查杀是不够的。建议大家开启杀毒软件的主动防御功能,在木马入侵系统的时候进行拦截查杀。
远程控制木马的主界面
漏洞危害:
火狐瀏览器由于开放了它的源代码,因此除了官方发布的版本以外,在网络中还有很多第三方编译的版本。最近该浏览器被发现存在两个极其危险的安全漏洞,分别存在于浏览器处理nsDocShell函数以及ReadableStream函数的时候。这样黑客就可以构建一个恶意的网页文件,通过网页链接或者电子邮件的方式来引导用户打开访问。一旦用户使用火狐浏览器访问了这个网页,就会触发浏览器中的安全漏洞,并且在系统后台下载安装黑客设定的恶意程序。
防范措施:
这类远程控制漏洞一般都可以被黑客用于挂马操作,好在火狐官方已经在第一时间发布了最新的版本,用户只需要升级到74.0.1及以后的版本就可以成功地防范这两个漏洞的破坏。
WannaRen勒索病毒在传播
病毒名称:WannaRen
病毒危害:
本栏目曾经多次介绍过不同的勒索病毒,这些病毒往往都是国外出现后通过互联网传播到国内的,但是最近有一款名为WannaRen的勒索病毒在国内首先爆发,该病毒无论是名称还是操作界面都和知名的勒索病毒WannaCry非常相似。这款勒索病毒通过伪装成知名的软件程序,或者和知名软件程序的安装包进行捆绑等方式进行传播,用户下载运行后就会对系统中的特定文件进行加密。不过这款勒索病毒并没有利用知名的系统漏洞,也就是说它的破坏性并没有WannaCry那么强。
防范措施:
现在国内已经有安全厂商推出了针对该病毒的解密工具,通过该工具可以一键恢复被病毒加密的文件。但是网络中仍然有这个病毒在传播,所以用户在下载软件时一定要小心谨慎。
每月都更新的远程控制木马
病毒名称:Remcos
病毒危害:
一说到电脑病毒,很多人第一时间就会想到勒索病毒或者挖矿病毒,但是对于众多的电脑病毒而言,远程控制木马一直就是最为重要的一个类别,比如今天介绍的Remcos远程控制木马就是它们的代表。该木马是2016年公开售卖的黑客工具,至今已经更新到第66个版本。它平时利用Office办公软件的漏洞进行传播,一旦用户的系统安装有老版本的Office办公软件,十有八九都会被该木马入侵。成功进入到用户的电脑系统后,远程黑客就可以控制木马的服务端,进行磁盘管理、屏幕查看等操作。
防范措施:
由于这个木马每个月都会更新几次,就能很容易躲过杀毒软件的查杀,因此利用传统的特征码查杀是不够的。建议大家开启杀毒软件的主动防御功能,在木马入侵系统的时候进行拦截查杀。