论文部分内容阅读
病毒名称:Lcy2Miner
病毒危害:
很多用户没有对系统打补丁的习惯,因此给黑客入侵电脑系统提供了便利。最近就有一款挖矿木马,利用2014年的lE浏览器漏洞进行入侵。黑客首先在网络中搭建一个挂马网页引诱用户进行访问,当用户访问该网页以后就会触发浏览器的漏洞,并在后台下载大灰狼远程控制木马。黑客通过这款木马可以像在资源管理器中那样,对远程用户系统中的文件进行管理操作。比如由远程控制木马下载门罗币挖矿木马,黑客就可以利用用户电脑的资源进行挖矿操作,利用挖出的虚拟货币从中牟利。
防范措施:
用户一定要养成及时修复系统补丁的习惯,在系统发布安全补丁后的第一时间,利用系统功能或者安全软件进行修复,杜绝黑客利用这些漏洞进行系统的入侵。
病毒名称:简压
病毒危害:
当我们完成操作系统的安装以后,压缩软件往往是最先安装的软件之一,而“简压”就是一款免费的压缩软件。但是这款软件在安装完成后,会将自己的线程插入到系统资源管理器的进程中,并对自身目录下的配置文件进行读取,然后访问远程服务器进行操作指令的获取。通过获取的远程指令,软件不但会对浏览器主页进行篡改,从而获取流量分成,而且会在浏览器的收藏栏中添加带有推广信息的网站快捷方式,用户点击这些链接后进行购物,“简压”的开发者就可以获取相应的佣金。
浏览器收藏栏添加的网站
防范措施:
現在很多软件都会受到远程指令的影响,造成很多用户无所适从。所以建议用户在选择压缩软件时,尽量选择知名或者开源的压缩软件,比如7-Zip、WinRAR等等。
病毒名称:主页劫持木马
病毒危害:
很多网友在闲暇之余都喜欢通过网络游戏来打发时间,为了更好地获得网络游戏中的成绩,有些网友会安装各种游戏外挂来进行操作,而黑客正好也喜欢通过这个途径来传播病毒。最近就有一个全新的木马病毒,通过20多种不同的游戏外挂来进行传播。当用户下载安装该外挂程序后,它会自动在后台连接到远程的服务器,通过服务器的指令下载各种不同的木马程序。比如下载的是主页劫持木马,那么它就会对系统中已经安装的浏览器进行扫描,然后对扫描发现的浏览器主页链接进行篡改,这样就可以通过流量分成的方式来获利。
·安全软件对病毒的查杀
防范措施:
不建议用户在玩网络游戏的时候使用外挂程序,另外也不建议从论坛、网盘等地方下载软件程序,避免病毒通过这些途径进入系统中进行破坏。
病毒危害:
很多用户没有对系统打补丁的习惯,因此给黑客入侵电脑系统提供了便利。最近就有一款挖矿木马,利用2014年的lE浏览器漏洞进行入侵。黑客首先在网络中搭建一个挂马网页引诱用户进行访问,当用户访问该网页以后就会触发浏览器的漏洞,并在后台下载大灰狼远程控制木马。黑客通过这款木马可以像在资源管理器中那样,对远程用户系统中的文件进行管理操作。比如由远程控制木马下载门罗币挖矿木马,黑客就可以利用用户电脑的资源进行挖矿操作,利用挖出的虚拟货币从中牟利。
防范措施:
用户一定要养成及时修复系统补丁的习惯,在系统发布安全补丁后的第一时间,利用系统功能或者安全软件进行修复,杜绝黑客利用这些漏洞进行系统的入侵。
压缩软件也会对浏览器进行劫持
病毒名称:简压
病毒危害:
当我们完成操作系统的安装以后,压缩软件往往是最先安装的软件之一,而“简压”就是一款免费的压缩软件。但是这款软件在安装完成后,会将自己的线程插入到系统资源管理器的进程中,并对自身目录下的配置文件进行读取,然后访问远程服务器进行操作指令的获取。通过获取的远程指令,软件不但会对浏览器主页进行篡改,从而获取流量分成,而且会在浏览器的收藏栏中添加带有推广信息的网站快捷方式,用户点击这些链接后进行购物,“简压”的开发者就可以获取相应的佣金。
防范措施:
現在很多软件都会受到远程指令的影响,造成很多用户无所适从。所以建议用户在选择压缩软件时,尽量选择知名或者开源的压缩软件,比如7-Zip、WinRAR等等。
游戏外挂传播主页劫持木马
病毒名称:主页劫持木马
病毒危害:
很多网友在闲暇之余都喜欢通过网络游戏来打发时间,为了更好地获得网络游戏中的成绩,有些网友会安装各种游戏外挂来进行操作,而黑客正好也喜欢通过这个途径来传播病毒。最近就有一个全新的木马病毒,通过20多种不同的游戏外挂来进行传播。当用户下载安装该外挂程序后,它会自动在后台连接到远程的服务器,通过服务器的指令下载各种不同的木马程序。比如下载的是主页劫持木马,那么它就会对系统中已经安装的浏览器进行扫描,然后对扫描发现的浏览器主页链接进行篡改,这样就可以通过流量分成的方式来获利。
防范措施:
不建议用户在玩网络游戏的时候使用外挂程序,另外也不建议从论坛、网盘等地方下载软件程序,避免病毒通过这些途径进入系统中进行破坏。