扫二维码中病毒
由于二维码具备方便、快捷的优势,通过“扫一下”来访问二维码信息日益受到欢迎。然而,进过监测发现,大量带有恶意文件下载链接的二维码正不断涌现,用户若盲目“扫”下这些链接背后指向的恶意软件,可能会“中招”并导致网银资金被盗。
用户扫描二维码后会链接至一个恶意URL,该URL指向的文件为恶意软件安装包。如果用户不加防范的访问该链接,恶意软件安装包就会下载并安装在用户的移动设备内,继而窃取用户的账号密码等个人信息。更可怕的是,在成功窃取信息后,该恶意软件还可能在用户不知情的情况下自动划取账户存款,令受害者蒙受经济损失。
点评:
对于普通用户来说,要防范此类攻击,需要谨记移动互联网安全保护“规则”,不要随意扫描可疑的二维码,更不要点击扫描后得到的不明链接。此外,趋势科技还建议用户采取以下防范措施:
1.当用户没有主动点击下载过文件,移动设备自动弹出安装程序请求时,要谨慎辨别,不要安装不明程序。
2.如果已经发现手机收到或向外发送不明短信的现象应及时重视异常情况,并迅速检查账户状态和手机的安全状态。
新恶意变种木马
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现恶意木马程序新变种Trojan_ServStart.PF。
该变种运行后,将其自身复制到受感染操作系统的系统目录下,重命名为可执行文件,其文件名是随机生成的。该变种会打开受感染操作系统的服务控制管理器,创建一个自启动的进程服务。与此同时,该变种获取受感染操作系统缓存目录,将病毒文件移动重命名为一个日志文件,并设置重启删除。
该变种获取受感染操作系统的相关信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等)后,随即将其发送到恶意攻击者指定的主机上,最终导致受感染操作系统接收并执行来自远程主机发送的恶意代码指令。
另外,该变种会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器,下载其他木马、病毒等恶意程序。
小编建议:立即升级系统中的防病毒软件,进行全面杀毒。对未感染的用户们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。
网友评论