病毒播报

网银大盗新变种  网银支付须小心

病毒危害：

随着用户网络交易的日渐增多，网络中的网银木马也越来越多。最近卡巴斯基就发现了一款全新的网银木马变种，它首先通过发送大量含有漏洞的电子邮件，当用户下载运行邮件中的附加文件后，就会激活Office产品的一个安全漏洞。通过这个漏洞首先下载运行一个木马下载器，下载器运行后会向服务器发送用户系统的基本信息。接着下载器会收到一个扩展加载器来加强自身的功能，以后木马就可以在浏览器打开的网页代码中插入自己的代码和图片。这样就可以获取用户的手机号码、一次性密码和PIN，还有用户输入的用户名和密码等一系列信息。

防范措施：

我们可以看到这个木马的传播是通过一层层的接力来完成的。所以首先就是修复Office产品的安全漏洞，其次不要随意打开陌生人发送的邮件附件，即使附加文件不是后缀名为.exe的可执行文件也不行。

网络敲诈新花样支付只要比特币

病毒危害：

虽然很多人对网络盗号比较熟悉，但是另一种网络犯罪也不时出现，那就是“网络敲诈”。最近就出现了一款名为VirLock的网络敲诈软件，它通过电子邮件附件的方式进行传播。一旦用户运行了这款软件，它就会进行一系列感染行为，感染可执行性文件（包括exe和dll等）、图片文件和视频文件等。甚至还会拦截用户的计算机操作，比如打开任务管理器终止VirLock的行为，以及对用户的电脑进行锁屏等操作。接下来就会和其他网络敲诈软件一样，以侵犯著作权为由向受害者索要0.652个比特币。由于比特币的匿名性，所以追查起来非常的麻烦。

防范措施：

这又是一个利用电子邮件传播病毒的案例，除了不要随意打开邮件附件以外，建议大家定时备份自己的重要文件。其次就是准备一些安全工具，这样在遇到类似病毒的时候，可以通过它们来结束其进程。

厄运cookie漏洞危害你的路由器

病毒危害：

AllegroSoft公司开发的Web服务器RomPager被国内外诸多的路由器厂商使用，嵌入路由设备固件以及调制调解器之中。这款Web服务器可以为路由器用户提供良好体验的Web管理接口。不过最近有安全人员发现，RomPager 4.34之前的版本存在一个严重的漏洞，通过这个漏洞黑客就可以控制网络中的路由器设备，从而可以查看用户的上网行为。并且改变路由器的DNS设置，盗取用户的账户密码等敏感信息。除此以外，黑客还可以监控网络摄像头，电脑以及其他接入网络的设备。超过200种不同的网络设备存在该漏洞，包括知名品牌D-Link、华为、TP-Link、中兴和ZyXEL等。

防范措施：

由于这个高危的安全漏洞存在于路由器的固件中，因此建议大家下载并安装新的固件来抵御该漏洞。除此以外，也可以立即关闭路由、网关的开放端口，比如80、8080、443、7547等，从而阻止黑客对路由器的连接操控。