宏病毒通过刷导航网站来牟利

重剑

病毒名称：宏病毒

病毒危害：

宏病毒是非常古老的一类电脑病毒，在沉寂了一段时间以后，这类病毒最近又有抬头的趋势。最近就有一个宏病毒通过常见的电子表格文件进行传播，一旦用户打开该文件并且激活软件的宏功能，该病毒就会在系统后台打开IE浏览器的进程，并且对指定的导航网站链接进行访问，而黑客则通过导航网站的流量分成来获取相关的经济利益。除此以外，该病毒还会对系统中已有的电子表格文件进行感染，如果用户将这些文件分发给自己的同事或者朋友，那么就会进一步感染他们系统中的电子表格文件。

防范措施：

其实用户通过Excel打开该电子表格文件时，软件自动就会对文件中的宏进行拦截，用户只要不激活宏就可以有效地防范。当然我们也建议用户及时更新杀毒软件的病毒库，从而对含有恶意宏代码的文件进行查杀。

压缩文件里面的病毒文件

蠕虫病毒伪装电影样片来钓鱼

病毒名称：H-worm蠕虫病毒变种

病毒危害：

通过电子邮件附件的方式来传播病毒文件，虽然是一个非常古老的方法，但是迄今为止仍然非常有效。最近就有黑客通过这种方式来传播一种全新的蠕虫病毒变种，该病毒是在传统的VBS蠕虫病毒代码的基础上演变而来，通过压缩软件将病毒代码压缩成一个压缩文件，然后伪装成某些电影的样片进行发送。如果用户不小心打开了压缩文件中的病毒文件，病毒就会立即执行并且连接到远程服务器，黑客通过病毒就可以对电脑进行远程控制操作。除此以外，病毒會将自身复制到移动设备中，然后通过创建虚假的快捷方式来诱骗用户运行病毒。

防范措施：

首先建议用户将系统中的“文件后缀名”选项打开，这样就可以通过后缀名的方式来快速鉴别文件真正的类型，从而避免黑客通过各种伪装方式来欺骗用户。

利用搜索引擎推广的下载器

病毒名称：病毒下载器

病毒危害：

现在黑客传播病毒的方式越来越多，有安全人员发现黑客通过购买搜索引擎关键词的方式，来诱导用户访问他们搭建的虚假下载网站。黑客购买的搜索引擎关键词，通常都是一些大家熟悉的软件名称，包括谷歌浏览器、Flash Player、Total Commander等。一旦用户不小心进入到这些虚假的下载网站，实际上下载的就是伪装成知名软件的病毒下载器。当病毒下载器运行后会联网获取推广配置文件，根据配置文件的定义就会在系统后台安装超过30款软件，还会通过锁定浏览器主页的方式来获得收益。

虚假的软件下载网站页面

防范措施：

用户下载软件最好的方式就是登录到软件的官方页面进行下载，当然也可以打开安全软件中的“软件管家”模块，在其中搜索并下载所需要的软件程序。