病毒名稱：火球

病毒危害：

說到流氓軟件很多人就會非常氣憤，當(dāng)然也有些許無奈，因為這么多年以來流氓軟件在國內(nèi)就沒有減少的趨勢，甚至很多正規(guī)的軟件現(xiàn)在看上去也越來越“流氓”。最近就有一款名為“火球”的流氓軟件，由于在國外大肆進(jìn)行傳播，于是受到了不少人的關(guān)注。這款流氓軟件進(jìn)入到用戶的電腦系統(tǒng)里面以后，首先會檢測該系統(tǒng)里面是否安裝有谷歌瀏覽器。如果沒有安裝的話則不會進(jìn)行任何操作，如果發(fā)現(xiàn)安裝了谷歌瀏覽器的話，就會對瀏覽器的首頁以及標(biāo)簽頁進(jìn)行隨機修改，這樣流氓軟件的作者就可以控制用戶點擊雅虎和谷歌的廣告來牟利。被篡改的谷歌瀏覽器首頁

防范措施：

由于我們已經(jīng)多年受到流氓軟件的騷擾，因此在對付流氓軟件方面可以說經(jīng)驗頗多。要想對付這款流氓軟件，首先就需要升級病毒庫，在下載的時候進(jìn)行攔截。其次就是利用安全軟件的瀏覽器首頁鎖定功能，對瀏覽器的首頁進(jìn)行鎖定以防止被他人修改。

“永恒”未走遠(yuǎn) Spora又來到

病毒名稱：Spora

病毒危害：

就在人們還在探討“永恒之藍(lán)”病毒的時候，一款全新的勒索病毒又接踵而至。這個病毒最大的不同在于它的傳播方式上面，首先它利用了IE瀏覽器和Flash的漏洞進(jìn)行傳播，Spora病毒通過這些漏洞進(jìn)入到用戶的電腦系統(tǒng)里面。其次用戶則是被假冒網(wǎng)站的谷歌瀏覽器彈窗所欺騙，這些彈窗謊稱電腦系統(tǒng)缺少HoeflerText字體，而用戶下載的字體文件其實是病毒。一旦病毒進(jìn)入到電腦系統(tǒng)以后，首先會下載一個病毒下載器，接著再利用這個下載器下載各種各樣的病毒文件，而勒索病毒就是其中的一種。它將用戶的重要文件進(jìn)行加密后，再彈窗提示用戶進(jìn)行付費解鎖。

防范措施：

其實這個病毒就是利用傳統(tǒng)的網(wǎng)頁掛馬的形式來進(jìn)行傳播的，所以用戶要想防范這類病毒的傳播主要有兩個途徑。首先就是開啟安全軟件中的防掛馬功能，其次就是及時修復(fù)電腦系統(tǒng)里面的安全漏洞。

PPT也能用來投遞惡意程序

攻擊名稱：鼠標(biāo)懸停事件執(zhí)行

攻擊危害：

利用微軟Office文檔進(jìn)行病毒的傳播已經(jīng)不是什么新鮮事了，不過要想進(jìn)行類似傳播的話，很多情況下需要啟用文檔的宏功能?？墒亲罱踩藛T發(fā)現(xiàn)了一種全新的攻擊方式，黑客通過垃圾郵件的方式進(jìn)行惡意PPT文件的發(fā)送。當(dāng)惡意PPT被打開以后，它將顯示出一個可以點擊的網(wǎng)頁鏈接，文本內(nèi)容顯示為“正在加載……請等待”。這種新型攻擊方式的可怕之處在于，用戶只需要將鼠標(biāo)懸停在網(wǎng)頁鏈接上面，即使不進(jìn)行其他操作也會觸發(fā)執(zhí)行惡意代碼，這樣病毒文件就會在系統(tǒng)后臺悄悄地下載并運行。

防范措施：

遇到任何陌生人發(fā)送來的文件，都不要輕易地下載或者運行。當(dāng)然用戶也可以利用郵箱自帶的預(yù)覽功能，對其中的內(nèi)容進(jìn)行預(yù)覽查看，發(fā)現(xiàn)沒有任何意義的內(nèi)容后就馬上將其刪除，如果發(fā)現(xiàn)沒有問題且是需要的郵件再對其進(jìn)行下載操作也不遲。