小新打黑(11)
安全阵线
Android大盗 赤裸裸打劫
前段时间,黑客研制了一批Android平台的手机病毒,一波未平一波又起,一种名为“超级大盗”、针对Android平台的病毒目前正在传播。跟传统的Android手机病毒不同,“超级大盗”没有采取窜改正常软件,加入恶意代码的方式进行伪装,而是直接伪装成电子书,诱惑用户下载运行。
这样的传播方式很嚣张也很容易被用户发现,太赤裸裸了!更绝的是,病毒预计到用户可能会发现端倪删除病毒,所以它会预备一个“副本”,在主文件被删除后,“副本”会继续自动发送套餐服务订购代码并订购多种SP扣费服务,强行打劫用户的Money!
随着Android手机用户的增多,相关的病毒也活跃起来,不过通过小编观察,发现它们的感染量都不大,且主要目的都是吸费(少部分手机病毒可以收集用户的隐私),因此大家也不用恐慌,不去非官方网站下载软件和电子书即可避免被病毒攻击。
盗号焦点 QQ盗号木马
读者求助:新哥,我的电脑中毒了,救命!不知道为什么,杀毒软件老是出现异常,动不动就突然消失了。我总感觉哪里不对,可在安全模式下也没有发现问题。不得已,特来向你求助,你可要帮帮我!
小新拍砖:小编跟这位读者深入交流后,确定他中了最近传播得非常广的病毒——QQ盗号木马(Trojan.PSW.Win32.QQ.rst),该病毒每天感染数万台电脑,非常危险(该病毒的主要危害就是伺机窃取用户的QQ账号和密码)。该病毒入侵用户电脑后,在系统目录下释放多个病毒文件,并窜改注册表以便随系统启动而启动。此外,它还会搜索电脑中是否有杀毒软件的进程在运行,如果发现就强行将杀毒软件关闭。
漏洞焦点 未修复的IE漏洞
读者提问:新哥,此前我的安全辅助工具提示我更新系统的3月漏洞补丁,3个补丁我全部更新了。后来,我看到一条新闻,说这次更新没有修复一个已知的IE漏洞,不知道这是不是真的?该漏洞危害大吗?
小新拍砖:你看到的新闻的确是真的,这次没有发布谷歌发现的IE漏洞补丁(微软提供了一个临时修复工具)。该漏洞的危害较大(漏洞的源头在IE的mshtml.dll软件库中,所有Windows系统版本都受影响),可以被黑客用来劫持用户访问恶意网站。据小编了解,已经有黑客在利用该漏洞作恶了。不过,只要确保电脑的安全措施严密,也不用太担心。
挂马焦点 高校网站
读者举报:新哥,我登录学校的网站浏览就业信息时,杀毒软件报警。起初我还以为是误报,可后来我宿舍同学也碰到这样的问题。我经常看你的版面,记得你以前说过高校网站挂马潮已经减退了,不知道现在是不是又出现了?
小新拍砖:最近这段时间,有不少高校网站被黑客挂马,例如浙江工商大学、北京交通大学、甘肃联合大学、中国农业大学等,但是被挂马的都不是主站,而是下属的学院网站或者附属网站,且挂马持续时间较短。提醒广大学生朋友,访问这些网站时要开启安全软件的反钓鱼功能。