远程桌面漏洞恐引发蠕虫攻击
2019-10-30重剑
重剑
漏洞名称:Windows远程桌面服务漏洞
漏洞危害:
远程桌面服务是Windows操作系统中一个非常重要的功能,通过这个功能用户可以对远程的计算机进行维护操作。最近该功能被发现存在一个非常严重的安全漏洞,而且黑客已经开发出了利用该漏洞的工具。通过该工具可以对网络中的电脑进行批量扫描,一旦发现某台电脑存在这个漏洞就可以自动进行激活,并且在远程电脑和本地电脑之间建立一个连接。通过建立的连接将木马程序上传到远程电脑中运行,就能进行远程控制操作。该漏洞和很多年前冲击波病毒、震荡波病毒以及WannaCry勒索蠕虫病毒利用的漏洞非常相似,因此可能在局域网中引发新一轮的蠕虫病毒攻击。
防范措施:
该漏洞只存在于Windows 8系统之前的版本,如果用户还在使用老版本的操作系统,建议马上下载安装微软发布的安全补丁。如果不方便安装安全补丁,可以在系统服务列表中找到“Remote DesktopServices”服务,将其设置为禁用即可。
利用宏进行传播的远程控制木马
病毒名称:NetWiredRC
病毒危害:
微软为了方便用户进行一些操作,专门开发了“宏”这个功能,但是由于这个功能具有极强的操作性,因此往往也会被黑客利用来传播病毒。最近黑客就利用批量发送电子邮件的方式来传播这类病毒,用户打开电子邮件以后黑客会诱使用户下载带有宏的Word文件,当用户下载这个Word文件以后,就会激活文件中的宏代码,从而从指定的地址下载一款远程控制木马程序。通过该程序黑客可以监视用户的电脑运行状况,窃取当前活动的窗口信息,以及所有键盘输入的记录信息等等。
对附件文件进行预览
防范措施:
现在主流的电子邮箱中都有一个附件预览功能,因此在遇到这些不熟悉的邮件时,可以先通过该功能对附件文件的内容进行预览。如果没有发现任何重要的信息,就马上将其进行删除。
同时挖掘两种虚拟货币的病毒
病毒名称:“匿影”挖矿木马
病毒危害:
这段时间随着虚拟货币价格的不断上涨,各种各样的挖矿病毒重出江湖,其中有一个全新的病毒尤为引人注目。该病毒首先是利用美国相关部门的武器库,对用户所在的电脑以及网络进行攻击,一旦攻击成功进入用户的电脑系统,就利用公共的存储空間下载对应的病毒模块,而且会利用系统的计划任务功能,定时对系统中的病毒模块进行更新,以便躲过安全软件的分析和查杀。当进行完这一系列操作后,病毒就会在系统后台进行挖矿,从而大量消耗用户电脑的资源。更为可气的是,该病毒会同时挖掘PASC币和门罗币两种不同的虚拟货币,系统资源的占用可想而知。
安全漏洞的及时修复
防范措施:
对于挖矿病毒的防范,首先需要通过安全软件及时修复系统的漏洞,接着利用系统的防火墙将一些常见的端口进行封堵,避免黑客和病毒通过相关途径进行入侵。