Zbot木马换新装 轻松绕过邮箱安检

病毒危害：

现在人们常常将病毒防范的重点放到网页挂马、文件捆绑等方面，而忽视了另一个常见的入口，那就是很多人每天都需要使用的电子邮件。最近一款名为Zbot木马的变种，就利用电子邮件进行疯狂的传播。其实这是一款比较老的木马了，它会将恶意代码插入到除CSRSS.EXE以外的所有进程中。接着恶意代码会挂钩许多与网络相关的函数来监控网络数据，以达到盗取用户银行卡、电子邮箱密码等个人信息的目的。而且这个变种运用了一些伪装手段，从而绕过了QQ邮箱的安全检测。

防范措施：

其实所谓的伪装就是对木马程序进行了免杀处理，从而增加了杀毒软件分析和查杀的难度。但是只要是木马程序就会在运行的时候暴露出它的特性，比如进行线程插入、添加启动项等等。所以建议大家开启杀毒软件的主动防御，以便及时拦截病毒木马的破坏操作。

用短信传播病毒链接  勒索应用Koler出现

病毒危害：

使用Android手机的用户又要神经紧绷了，因为又一个新的Android蠕虫病毒出现。该蠕虫病毒和之前介绍过的Selfmite一样，也是通过垃圾短信的形式发送包含恶意病毒的链接。一旦手机安装并感染了Koler病毒，它首先会给所有的联系人发送一条短信，当受害者点击打开这一链接的时候，浏览器就会进入另一个云存储的页面，上面会有“照片查看器”APP的下载链接。如果受害者安装了这个所谓的“照片查看器”APP，那么要求支付赎金的页面就会立马出现在受害者的手机上，并且手机屏幕还会一直不断地闪动。

防范措施：

这款蠕虫病毒主要通过声称用户的手机里面存有违法的内容，从而对受害者进行敲诈勒索。所以这里再一次提醒大家，不要随意点击手机短信中的任何链接，而是要通过一些大型的正规应用商店下载安装需要的软件应用。

VBS远控木马 让人防不胜防

病毒危害：

虽然脚本在木马攻击的活动中一直存在，但是它们一直是处于一个辅助的地位。但是最近安全人员发现了一款脚本木马，彻底改变了人们这种传统的想法，因为这款木马就是用VBS脚本编写而成。由于VBS脚本的运行需要系统Wscripts的解析，因此这款木马非常容易躲过杀毒软件的查杀。而且这款木马没有进程等内容，用户也很难发现它在系统中的存在。一旦木马上线连接成功，就可以接收黑客发送的远程控制指令，从而对用户的计算机系统进行控制操作。

防范措施：

由于这款木马的脚本特性，因此它的控制能力并不强。但是也因为它的出现，可能会有更多的脚本木马越来越多地出现。所以建议大家打开网络防火墙，对可疑的网络连接进行控制管理，从而有效堵住木马的控制途径。