病毒播報

重劍

密碼管理器成為惡意程序新目標

病毒名稱：Citade木馬

病毒危害：

對木馬病毒有一定了解的用戶都知道，很多木馬都有一個鍵盤記錄功能，通過它就可以記錄下用戶的鍵盤輸入信息，這其中自然包括用戶的賬號和密碼等重要信息。當然這種方式也存在一個問題，就是它也會記錄下很多無關緊要的內容。不過最近出現了一款名為Citade的木馬，它只會在用戶打開兩種開源密碼管理工具Password Safe或KeePass的時候，才會在系統后臺啟動鍵盤記錄功能，然后將記錄到的賬號密碼信息發送到黑客指定的服務器，造成個人用戶信息的遺失，同時給個人的信息安全造成巨大的隱患。

防范措施：

這種以密碼管理器作為重點攻擊的目標，將會在未來的時間日益流行開來。所以用戶除了及時升級殺毒軟件以外，在輸入賬號密碼的時候建議使用軟鍵盤。而在Windows系統的運行框中輸入OSK，則可以打開系統自帶的一個軟鍵盤。

天氣軟件“耍流氓”?上網主頁不正常

病毒名稱：Trojan.Generic

病毒危害：

近期不少網友發現一個非常奇怪的問題，就是自己的電腦桌面莫名其妙出現了一個天氣軟件的圖標。本以為這款軟件是隨著某些軟件捆綁而來，結果發現這款軟件不但無法進行卸載，而且瀏覽器的首頁也被進行了篡改。其實這個天氣軟件是一款驅動類型的木馬病毒，該木馬通過和一些不良軟件進行捆綁，然后悄悄安裝到用戶的系統里面。接著木馬在系統中釋放出Acceler.sys和Vparam.bin兩個文件，然后Vparam.bin文件會聯網下載運行一個專門劫持主頁的木馬，最終導致用戶的瀏覽器被惡意劫持。

防范措施：

這款天氣軟件并沒有什么惡意行為，它所做的就是真正的木馬病毒的搬運工，所以可以躲過殺毒軟件的分析查殺。由于木馬病毒在運行的時候會釋放一個驅動文件，所以用戶只需要開啟安全軟件的主動防御功能，一般能及時攔截相關的惡意操作。

網銀木馬泛濫 ?網購需更謹慎

病毒名稱：網銀木馬

病毒危害：

現如今網購已經成為很多人的購物首選，與此同時網絡支付也隨之火了起來。于是黑客就將竊取的目標從傳統的網絡游戲轉到網絡銀行上。最近就出現了一類具有反查殺能力的網銀木馬，該木馬通常都是通過黑客假冒網店賣家的方式，以低價為誘餌來誘騙用戶接收和運行的。當木馬病毒進入到系統后臺后，就會監控用戶的網絡銀行支付操作。一旦發現用戶進行轉賬付款等操作時，就會把原訂單數據修改為黑客指定的數據，從而轉移走用戶網絡銀行中的資金。

防范措施：

雖然這種傳播木馬的方式非常老套，但是很多人仍然禁不住低價的誘惑，來下載運行黑客發送的文件。在此我們再次提醒大家，不要隨意接收賣家發送的任何文件，同時也不要隨意關閉自己的殺毒軟件。而一旦遇到類似的情況，要第一時間結束所有的支付操作，同時對系統進行病毒的分析掃描。