重剑术
类型:系统权限提升漏洞。
脆弱性:
最近有研究人员发现,雷蛇的云驱动管理器RazerSynapse存在安全漏洞。当用户将Razer鼠标和键盘等外设插入Windows 10或Windows 11电脑时,系统会自动安装相应的驱动程序和软件。因为“RazerInstaller.exe”是由系统权限启动的,所以即使在普通权限的帐号下运行,也会获得最高的系统权限。之后黑客就可以用系统权限运行各种恶意软件,从而对用户电脑进行各种破坏性操作。
预防措施:
写这篇文章的时候,Razer公司还没有发布最新的云驱动管理器,所以你最好先卸载它,等新版本发布后再安装使用。Worm批量隐藏共享文件。
病毒名称:设备管理器病毒危害:
最近,一种名为DeviceManager的蠕虫病毒在网络中迅速传播。用户的电脑一旦被感染,首先会修改防火墙策略,禁用Windows Defender、安全通知等功能。然后将共享目录中的所有文件隐藏在“_”文件夹中,再通过编写恶意快捷方式和Autorun.inf文件诱导用户运行病毒程序。之后会通过感染网络服务目录下的本地压缩包文件和exe文件传播到更大的区域,被感染的电脑会定期访问指定的恶意链接,下载恶意文件。
预防措施:
局域网等网络环境下的用户最好关闭不必要的共享目录。另外,在下载共享文件时,一定要确定没有问题后再下载使用。通过电子邮件附件传播病毒
病毒类型:采矿病毒病毒危害:
最近,一些安全厂商发现,一些黑客假冒“FBI”和“CIA”向用户发送携带病毒的邮件。如果用户不小心被抓到,这些病毒会先破坏系统自带的Windows Defender,然后在系统中安装其他病毒模块。之后会窃取浏览器保存的账号和密码,添加管理员账号,打开远程桌面,挖矿等破坏性操作。同时,插入电脑的闪存盘、移动硬盘等设备也会被感染。此外,被感染的计算机会通过Outlook向联系人组发送病毒邮件。
预防措施:
收到来历不明的邮件,一定不要随意打开附件。最好直接删除。
评论列表()