重剑

病毒危害：

为了提高员工的工作效率，各单位基本都搭建了局域网，于是针对局域网的病毒就多了起来。最近就出现了一种全新的蠕虫病毒，它可以通过网络或移动设备进行传播。当蠕虫病毒进入到电脑系统以后，就会马上释放一个驱动文件。接着把这个驱动文件设置为系统服务，该驱动文件负责突破系统的TCP半开连接数限制。这样通过MS10-061打印机服务远程代码执行漏洞，蠕虫病毒就可以方便地通过网络进行传播。然后病毒尝试利用一些弱口令破解并取得主机权限，这样就在电脑系统里面设置了一个后门。该后门不断尝试连接远程黑客服务器，通过接收黑客指令来对被感染的电脑系统进行控制。

防范措施：

针对这类拥有Auto特性的病毒，我们首先需要加强对移动设备的防护，这样就可以减少病毒入侵的途径。接着需要及时修复系统补丁，不给病毒提供进一步传播的机会。最后及时升级杀毒软件病毒库信息，从而对病毒进行有效的拦截。

播放器漏洞

引爆大规模网页挂马

病毒名称：中国插件联盟

病毒危害：

搜狐影音是很多用户喜欢的一款播放软件，但是最近有用户发现其展示的广告联盟广告里面，带有一个IE远程代码执行漏洞的挂马代码。当挂马页面中的脚本被执行之后，就会从指定链接下载一个可执行文件，而这个可执行文件被称之为“中国插件联盟”下载者。当它在用户系统运行以后，它会继续下载一个下载者、一个远程控制木马和大量安装包到本地。新下载的下载者继续下载安装包，形成不断循环的静默推广之势。这样黑客不仅可以收取大量的软件推广费，还可以将用户作为“肉鸡”进行控制，从而窃取用户系统中的隐私文件。

防范措施：

由于这款木马病毒并不是通过浏览器进行下载的，因此常见的防挂马功能很难对其进行拦截。所以这个时候我们只能依靠杀毒软件，当挂马页面下载运行下载者病毒的时候对其进行拦截。

致命漏洞使得

三星手机变手雷

漏洞危害：

三星Galaxy手机是现在很多用户的选择，但是这款手机自带的SwiftKey输入法却给使用者带来了很大的麻烦。问题主要是由于SwiftKey输入法会定期到官方服务器中查询是否有新的软件版本，但是在整个查询过程中所有的数据并没有进行任何的加密处理，这样黑客就可以修改其传输的数据，用恶意内容来替代合法的文件。此外由于三星手机为输入法的更新程序提供了特殊的权限，因此恶意内容就能够有效避开保护系统，进入到手机系统的最底层。这样黑客就可以暗中监控用户的摄像头和麦克风，并且读取输入和传出的短信，以及进行安装恶意的应用程序等操作。

防范措施：

坏消息是即使用户不使用这款输入法，黑客仍然可以通过该漏洞进行攻击操作。好消息则是官方已经发布了相应的补丁程序，建议用户在第一时间下载补丁程序进行修复操作。