APP下载

PDF转换器携带恶意模块

2021-04-21

电脑爱好者 2021年8期
关键词:后台字体漏洞

病毒類型:木马程序

病毒危害:

最近有媒体报道,安装某个PDF转换器后会在系统中释放恶意代理模块。该恶意模块会利用用户的电脑在后台访问大量的网址,从而帮其获取流量,同时会导致用户的电脑越来越卡。即使用户卸载该转换器,此代理模块也不会被删除,而是作为系统服务长时间地驻留在用户的电脑里。

防范措施:

大家在下载相关的转换器时一定要仔细甄别。另外,本刊之前介绍过很多PDF转换软件或在线服务,如x2PDF、Free Converter、https:∥www.pdfyeah.com/、https:∥lightpdf.com等,大家也可以选择。

由字体造成的系统攻击

漏洞编号:CVE-2021-24093

漏洞危害:

安全人员最近发现系统的DirectWrite功能存在一个比较严重的漏洞,黑客会诱导用户访问一个恶意网页链接,而该网页会调用设定的TrueType字体文件,一旦用户打开此链接,该字体文件就会触发DirectWrite功能存在的漏洞,进而在后台下载并安装黑客指定的恶意程序。

防范措施:

微软已经发布了最新的安全补丁,大家只需安装该补丁即可堵住该漏洞。

激活工具传播病毒

病毒名称:HPAccess

病毒危害:

最近有多款常见的激活工具被发现存在病毒,当用户下载并运行这些激活工具的时候,它们首先会诱导用户关闭杀毒软件。一旦用户这样做了,就会在系统后台释放一个病毒程序,该病毒不但会破坏杀毒软件的正常运行,而且会接收黑客的远程指令,对指定的IP地址发起DDoS攻击。

防范措施:

借助火绒恶性木马专杀工具就能清除该病毒,下载地址:https:∥down5.huorong.cn/hrkill-1.0.0.54.exe。

猜你喜欢

后台字体漏洞
漏洞在哪里
Wu Fenghua:Yueju Opera Artist
侦探推理游戏(二)
后台暗恋
Windows系统WebDAV提权漏洞
枯燥的Times New Roman字体有了新花样
组合字体
后台的风景
视频、Office漏洞相继爆发
字体安装步步通