小新打黑(19)
安全阵线
想跟小编交流吗?加入安全交流QQ群吧!QQ群: 63357672,接头暗号:陈邓新。
假冒杀软 诈骗手机用户
一些病毒为了迷惑用户,会伪装成杀毒软件,骗取用户的杀毒软件注册费。在PC平台中,这样的病毒小编是见惯不惊了,嘿嘿!但是,小编了解到这样的病毒已经在手机平台中现身了。前几日,某安全厂商发现一个伪装成手机杀毒软件的病毒,该病毒通过手机短信传播,用户收到这样的短信后,如果用户点击了短信中的链接下载了病毒,病毒就会入侵手机,显示一个很像杀毒软件的交互界面。在界面中病毒会报告有病毒存在,如果要清除病毒,需要缴纳使用费。
其实,该病毒根本没有扫描手机中的文件,只不过播放了一段预设的演示程序而已,所谓的中毒只不过是恐吓用户的手段而已。该病毒的出现意义重大,又有一种PC平台的病毒种类被移植到了手机平台。目前,手机平台的安全形势逐渐在恶化,越来越多的不法分子将目光瞄准了手机用户,我们需要提高安全防范的意识。
盗号焦点 gce病毒
读者求助:新哥,我的电脑中毒了,杀毒软件提示该病毒为AdWare.Win32.Undef.gce,好像是广告病毒,该病毒的危害性大不大?会不会威胁到我的网游账号和密码?
小新拍砖:你提到的病毒的确是广告病毒,但是它可不是纯粹的广告病毒哟!该病毒入侵用户的电脑后,会窜改系统文件,会窜改浏览器首页(浏览器首页变成了导航网站),接着它会在桌面生成一些网页快捷方式,主要是在线电影网站、导航网站的网页快捷方式。
除了这些骚扰用户的流氓行为,该病毒还会做一些更无耻的事情:它会访问黑客预定的网址,下载大量病毒到电脑中,试图盗取用户的网游、网银等账号及其密码(为了增加隐蔽性,该病毒会将删除命令、母体程序的信息写入结构SHELLEXECUTEINFO,作为参数传入ShellExecuteEx函数,实现删除母体的目的)。
挂马焦点 拉登
读者求助:新哥,我的安全辅助工具提示,最近与拉登相关的挂马攻击很多,是不是真的?我搜索了相关的消息,并没有中毒呀?
小新拍砖:的确是这样,自从拉登再次成为关注的焦点后,就有不法分子瞄准这个热点,发动了挂马攻击。相关的挂马网页大量冒出,严重威胁了网民的上网安全,所以很多安全厂商发布了相关的挂马警报。不过,挂马网页虽多,但相对未挂马的网页来说,还是沧海一粟,不是每个人都能碰上,但没有碰到不代表没有安全风险。大家要保证安全辅助工具的拦截钓鱼网站功能是开启的,这样才可以真的提高电脑安全性。
安全百科
有部分网民碰到病毒,喜欢采取重装系统的方法来解决问题。这个方法是最佳的方法吗?绝大多数病毒为了控制电脑,会在系统盘“安营扎寨”,重装系统可以快速抹杀病毒的“根据地”,获得一个干净的系统。
但是,病毒越来越狡猾,很多时候它们会在其他分区中留下“种子”,一旦用户进入这些分区、运行被病毒感染的文件,就会再度激活病毒,病毒会再度控制电脑。因此,电脑中毒后的首先要做的事情是全盘杀毒,而不是重装系统。