肥兔病毒不可爱 破坏系统没商量

重剑

病毒危害：

最近有一款名为“肥兔”的木马病毒，通过伪装成“37游戏在线”等软件的安装包，在网上大肆推广传播。该木马首先会锁定浏览器的主页，如果用户发现自己的浏览器主页被改成了某个莫名的网站，那么很可能就表示系统已经中了“肥兔”木马。其次这款木马最可怕的地方在于，它通过替换系统目录中的关键文件，使得病毒的自身文件得以隐藏，从而可以躲过不少杀毒软件的安全检测。然后该木马会接受黑客的云端控制，向用户的电脑系统安装推广各种各样的流氓软件进行营利，同时黑客可以通过远程命令随时对木马文件进行更新升级。

防范措施：

这种破坏系统文件的病毒，往往在清除的时候非常麻烦，因为这涉及到系统文件的修复。所以还是建议大家开启杀毒软件自带的主动防御功能，在病毒试图篡改系统文件的时候进行拦截。

移花接木新骗局全新木马来上演

病毒名称：新型“白利用”远控木马

病毒危害：

随着国家对网络入侵的立法，各种各样的远程控制木马已经越来越少，但是仍然有人甘愿以身试法。最近就有一类新型的“白利用”远控木马，通过伪装成“美女图片”在社交软件、电子邮件里面大肆进行传播。该木马通过利用杀毒软件白名单中的文件来加载dll文件，接着再次利用白名单文件卸载进程中的内存空间，然后重新填充上病毒代码执行。正是由于这种全新的“移花接木”的手法，使得病毒代码能够绕过多数安全软件的主动防御规则，从而在系统里面长时间的存活下来。一旦木马被黑客远程激活，黑客就可以执行摄像头监控、屏幕监控等控制操作。

防范措施：

由于这类木马病毒不容易被杀毒软件所拦截，所以只能要求用户从防范的角度做文章。因此用户在从网上下载文件的时候，一定要看清楚文件的后缀名，不要轻易地被文件的图标所迷惑。

接二连三的漏洞用户防不胜防

漏洞名称：Adobe Flash 0day远程执行漏洞

漏洞危害：

不久以前互联网中最大的安全新闻，就是知名的黑客公司Hacking Team被黑，包含该公司的电子邮件、文档和攻击代码在内的400GB数据被泄漏。而在这其中就包括多个和Adobe Flash相关的安全漏洞，利用漏洞可以针对IE浏览器、Chrome浏览器和Office软件进行攻击。黑客只需要通过嵌入精心构造的恶意Flash文件到网页或Office文档里面，就可以使得访问指定网页或打开Office文档的用户被感染上恶意代码。如果恶意代码通过结合Windows内核字体权限提升漏洞，还可以成功绕过IE浏览器、Chrome浏览器和Office软件的沙盒保护，最终使得黑客完全控制用户的电脑系统。

防范措施：

由于Adobe Flash的漏洞接二连三的被爆出来，所以FireFox已经发公告宣布默认会禁用Flash插件。所以用户如果不是经常浏览视频的话，建议大家暂时禁用浏览器中的Flash功能。