参考网

基于开源代码的电脑勒索病毒

2020-11-20 05:46:57 电脑爱好者 2020年22期

重剑

病毒危害:

本栏目曾经介绍过多个不同的勒索病毒,这些病毒由于是不同的黑客组织开发的,因此它们的源代码也不尽相同。最近网络中出现了一些和勒索病毒相关的源代码,于是就有黑客在这些代码的基础上进行二次开发,冒充一些知名的系统“激活工具”在网络中大肆传播。如果用户不小心下载了这类“激活工具”,那么在运行它并进行“激活”操作时,该工具就会从网络中下载对应的病毒模块,然后对系统中的文档、图片等重要文件进行加密。

防范措施:

不管勒索病毒如何进行变异,它们只有对文件进行加密操作后,才可以进行钱财的勒索。好在现在主流的安全软件都有勒索病毒的防御功能,用户只需要打开这些功能,就可以很好地进行文件的保护。

借用户浏览器悄悄地作恶

病毒危害:

现在黑客常常将攻击的目标锁定在各种主流的浏览器上,最近就有一个病毒家族通过“截图大师”、“右键大师”等小工具在网络中进行传播。用户一旦下载运行了这些工具,它们就会通过服务器下载指定的病毒文件。该病毒文件进入到系统中以后,首先会获取浏览器的相关信息,接着为浏览器安装“淘宝搜券”的扩展。这样用户在淘宝网购物的时候,它就会对购物链接进行劫持并借此获利。除此以外,该病毒还会在系统后台搜索热点词汇,并点击广告来刷取流量。

防范措施:

由于这类病毒的破坏性并不算大,因此往往很难引起用户的注意。所以除了不要随意下载不知名的程序工具以外,还需要对浏览器的扩展程序进行定时检查,一旦发现不知名的扩展应该第一时间进行清除。

利用腾讯文档进行网络钓鱼

攻击危害:

腾讯文档是一个在线办公系统,最近有黑客利用该系统进行网络钓鱼攻击。黑客首先会在该系统中创建一个恶意的文档,接着通过系统的分享功能将它发送到QQ群、微信群或者其他社交平台。当用户打开这个分享链接以后,文档中的内容会诱使用户去访问指定的网络链接。当打开这个指定的链接后,就会要求用户输入-些个人信息或者賬户信息,而黑客利用获取到的信息就可以冒名用户进行非法操作。

防范措施:

由于安全软件无法对腾讯文档分享链接的安全性进行判断,用户在遇到这些分享链接的时候,可以通过分享用户的身份进行判断。如果不是同事或者朋友发送的链接,还是建议大家不要轻易地进行访问。