境内外黑客合作分发Ghost木马

病毒名称：Ghost木马

病毒危害：

由于宏代码的编写相对容易，因此宏病毒一直就是电脑病毒非常重要的一个大类，最近就有黑客在Office文档中插入恶意的宏代码，通過电子邮件等方式在网络中广泛传播。如果用户下载运行了这类恶意文档，那么就会从远程服务器下载经过魔改的GreenBrowser下载者，然后再通过它下载运行远程控制木马Ghost。通过这个木马程序，黑客不仅可以监视远程用户的桌面操作，而且还可以窃取用户的账号密码以及磁盘文件。

·电子邮箱的文件预览功能

防范措施：

对于电子邮件接收到的Office文档，建议用户首先通过邮箱自带的预览功能进行查看，如果发现其中是莫名其妙的内容就直接删除，这样就不会造成对电脑系统的破坏。

企鹅FM官方下载链接携带病毒

病毒类型：木马后门

病毒危害：

“企鹅FM”是一个音频电台分享软件，之前有用户发现在下载它的无障碍版本时，会出现安全软件报告病毒的情况。之所以出现这样的问题，是因为官方的服务器被黑客入侵，黑客将官方下载页面替换为其他的页面，以致于用户下载到捆绑有恶意病毒的安装包。当用户下载运行了该版本后，病毒就会进入到用户的电脑系统中。该病毒的表现比较特殊，除了常见的文件感染、键盘记录、屏幕截图等行为外，还可以被黑客操控结束读屏软件进程，让视障用户无法正常地收听内容。

防范措施：

这是一个非常典型的供应链攻击，所以用户在进行文件下载时，首先需要对下载链接进行观察，如果下载链接不是官方的域名，那么就不要从该地址进行下载。另外，即使是从官方网站下载的文件，也需要通过安全软件检查无误后，再进行安装运行。

非官方的软年下载链接

网络小工具后面藏着惊人大秘密

病毒类型：木马后门

病毒危害：

很多软件程序随着版本的不断更新，体系也变得越来越大，而其中的很多功能普通用户又很难用到，因此现在很多用户都喜欢找一些具有单一功能的小工具来使用，比如快捷锁屏、极速搜索、音频转换等等。但是一旦下载运行了这些小工具，它们除了会表面执行用户指定的任务以外，还会在系统后台通过暗刷指定网站的关键字，或者静默推广流氓浏览器插件等方式，不断地利用用户的电脑来牟取各种非法的利益。

防范措施：

这些小工具虽然给用户带来了不少的便利，但是也给用户的系统安全增加了不确定性。所以建议用户去相对安全的开源网站GitHub寻找相关的小工具，或者通过云服务来完成一些简单快捷的操作。