含有“乱世”关键词的木马重现网络

重剑

病毒名称：乱世病毒

病毒危害：

前几年由于虚拟货币价格高涨，因此很多黑客都转向通过挖矿通过获取虚拟货币来获利。但是随着最近一段时间虚拟货币价格的快速下跌，于是很多黑客又开始回归老本行，研发较为传统的远程控制木马病毒。最近就有一类“乱世”木马，在网络中通过将自身伪装成某类图片或文档，通過钓鱼网站和即时通讯工具来进行传播。由于该木马窃取了正规软件商的数字签名，因此可以躲过大量安全软件的检测，从而轻易地在系统中运行，然后连接远程服务器下载具有远程控制功能的功能模块，进而对用户的电脑系统进行有效的控制。

防范措施：

建议用户勾选系统选项中的“文件扩展名”选项，这样就可以避免用户单纯地通过图标来进行文件格式的判断。其次及时更新杀毒软件的病毒库，这样也能有效地对最新的病毒进行拦截和查杀。

利用微信支付敲诈勒索的病毒

病毒名称：Bcrypt

病毒危害：

本栏目这些年已经介绍过很多勒索病毒，这些病毒有一个共同的特点，就是需要用户支付比特币等虚拟货币来进行解密操作。但是最近在国内出现了一种全新的勒索病毒，它利用现在流行的手机支付方式进行敲诈勒索。该病毒在感染操作系统以后会重启系统，这时会在系统桌面弹出勒索信息的提示窗口。让用户扫描微信二维码支付110元的赎金，这样才可以完成文件的解密操作。但是相对于之前的勒索病毒来说，该病毒只会对系统桌面的文件进行加密，这样病毒的危险性就会相对小一些。

防范措施：

由于该勒索病毒将解密密钥存放在用户的系统中，因此用户不需要支付相关的赎金，利用火绒、腾讯电脑管家等安全厂商开发的解密工具，就可以对加密的文件进行解密操作。

VBScript引擎远程执行代码漏洞

漏洞名称：远程执行漏洞

漏洞危害：

VBScript引擎最主要的作用，就是在执行网页脚本代码以及脚本文件时提供支持。但是微软系统中的这个引擎最近被发现存在一个高危的漏洞，黑客通过构建一个合有恶意代码的网页，引诱用户进行点击访问。当用户打开这个合有恶意代码的网页后，就可以激活系统的VBScript引擎漏洞，从而从指定的服务器下载相关的木马病毒。如果下载的是远程控制木马，那么就可以对用户的系统进行远程控制。比如删除用户磁盘中的文件，对文件的相关信息进行篡改，或者打开系统连接的摄像头对用户进行偷窥等等。

防范措施：

由于只有使用系统IE浏览器访问恶意网页，才能激活相关的VBScript引擎漏洞，所以用户要么使用其他第三方的浏览器来进行网页浏览，要么激活安全软件中的防挂马功能，从而对安全漏洞进行有效的拦截。