重剑

漏洞名称：Windows远程桌面服务漏洞

漏洞危害：

远程桌面服务是Windows操作系统中一个非常重要的功能，通过这个功能用户可以对远程的计算机进行维护操作。最近该功能被发现存在一个非常严重的安全漏洞，而且黑客已经开发出了利用该漏洞的工具。通过该工具可以对网络中的电脑进行批量扫描，一旦发现某台电脑存在这个漏洞就可以自动进行激活，并且在远程电脑和本地电脑之间建立一个连接。通过建立的连接将木马程序上传到远程电脑中运行，就能进行远程控制操作。该漏洞和很多年前冲击波病毒、震荡波病毒以及WannaCry勒索蠕虫病毒利用的漏洞非常相似，因此可能在局域网中引发新一轮的蠕虫病毒攻击。

防范措施：

该漏洞只存在于Windows 8系统之前的版本，如果用户还在使用老版本的操作系统，建议马上下载安装微软发布的安全补丁。如果不方便安装安全补丁，可以在系统服务列表中找到“Remote DesktopServices”服务，将其设置为禁用即可。

利用宏进行传播的远程控制木马

病毒名称：NetWiredRC

病毒危害：

微软为了方便用户进行一些操作，专门开发了“宏”这个功能，但是由于这个功能具有极强的操作性，因此往往也会被黑客利用来传播病毒。最近黑客就利用批量发送电子邮件的方式来传播这类病毒，用户打开电子邮件以后黑客会诱使用户下载带有宏的Word文件，当用户下载这个Word文件以后，就会激活文件中的宏代码，从而从指定的地址下载一款远程控制木马程序。通过该程序黑客可以监视用户的电脑运行状况，窃取当前活动的窗口信息，以及所有键盘输入的记录信息等等。

对附件文件进行预览

防范措施：

现在主流的电子邮箱中都有一个附件预览功能，因此在遇到这些不熟悉的邮件时，可以先通过该功能对附件文件的内容进行预览。如果没有发现任何重要的信息，就马上将其进行删除。

同时挖掘两种虚拟货币的病毒

病毒名称：“匿影”挖矿木马

病毒危害：

这段时间随着虚拟货币价格的不断上涨，各种各样的挖矿病毒重出江湖，其中有一个全新的病毒尤为引人注目。该病毒首先是利用美国相关部门的武器库，对用户所在的电脑以及网络进行攻击，一旦攻击成功进入用户的电脑系统，就利用公共的存储空間下载对应的病毒模块，而且会利用系统的计划任务功能，定时对系统中的病毒模块进行更新，以便躲过安全软件的分析和查杀。当进行完这一系列操作后，病毒就会在系统后台进行挖矿，从而大量消耗用户电脑的资源。更为可气的是，该病毒会同时挖掘PASC币和门罗币两种不同的虚拟货币，系统资源的占用可想而知。

安全漏洞的及时修复

防范措施：

对于挖矿病毒的防范，首先需要通过安全软件及时修复系统的漏洞，接着利用系统的防火墙将一些常见的端口进行封堵，避免黑客和病毒通过相关途径进行入侵。