重劍

病毒危害：

以前有不少木馬病毒是通過(guò)鍵盤記錄來(lái)竊取用戶輸入的賬號(hào)密碼的，而最近有一款木馬病毒卻悄悄地改變了策略，它首先將自身偽裝成一個(gè)屏幕保護(hù)程序，誘騙用戶下載和運(yùn)行，當(dāng)用戶運(yùn)行后不會(huì)出現(xiàn)任何的界面。由于這個(gè)木馬病毒包含了大量的無(wú)用數(shù)據(jù)，同時(shí)代碼的執(zhí)行也是各種跳轉(zhuǎn)，這樣就為安全軟件的分析增加了難度。接下來(lái)它將自身注入到瀏覽器進(jìn)程中，通過(guò)截獲瀏覽器發(fā)送數(shù)據(jù)包的函數(shù)信息，實(shí)現(xiàn)對(duì)用戶輸入的賬號(hào)密碼等信息的竊取，并且將竊取到的信息發(fā)送到指定的服務(wù)器里面存儲(chǔ)。

·木馬病毒被成功攔截

防范措施：

屏幕保護(hù)程序常用的SCR格式，其實(shí)也是一種可執(zhí)行文件格式。黑客正是利用了用戶的盲點(diǎn)，誘騙用戶進(jìn)行下載運(yùn)行操作。所以建議大家打開系統(tǒng)的擴(kuò)展名顯示功能，對(duì)于下載到的擴(kuò)展名很奇怪的文件，一定要謹(jǐn)慎處理，如果確認(rèn)并不是自己所需安全的文件，則一律刪除。