勒索木马感染系统的MBR引导区

开篇：润墨网以专业的文秘视角，为您筛选了一篇勒索木马感染系统的MBR引导区范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

病毒名称：GoldenEye

病毒危害：

关于勒索木马我们这个栏目已经介绍过很多了，最近又出现了一款名为GoldenEye的全新木马程序。和以前的木马程序相似的是，这款木马主要是通过发送求职邮件的形式进行传播，一旦进入到系统里面以后就会对重要的文件进行加密。不过与其他勒索木马最大的不同点是，这款木马程序在进入系统以后会感染系统的引导分区。也就是说，即使是用户对操作系统进行了格式化重新安装，在重新启动操作系统以后就会再次感染这款木马程序，所以它的危害相对于其他的勒索木马来说将更加可旧。

防范措施：

虽然这款木马程序和以前的勒索木马有很多的不同，但是鉴于它们的传播方式非常的相似，所以我们一定要从传播方式上进行拦截。也就是说，对于不熟悉的附件文件，一定不要随意地进行下载运行，避免勒索木马趁虚而入进入到系统里面。病毒仿冒11内某知名应用市场

病毒各称：EvilPea病毒

病毒危害：

以前我们曾经听说过，黑客为了迷惑用户，常常将一些手机病毒伪装成知名的手机应用供用户下载。最近有一款名为EvilPea的恶意程序，直接将它伪装成一款知名的手机应用市场。一旦用户下载运行了这款恶意程序，就会引导用户安装正规的应用程序，从而对自身的图标进行隐藏，方便恶意程序在系统后台继续运行。接下来恶意程序会利用插件机制，实行一系列的恶意行为，包括窃取用户短信、@取用户地理位置、屏幕截图等。虽然这些恶意行为本身不会直接造成用户的经济损失，但是这些恶意行为结合键盘记录，可以大量窃取用户的隐私信息。

防范措施：

无论是下载手机应用还是应用商店程序，都建议用户直接到官方网站里面进行下载。不过好在现在很多手机都自带有应用商店，利用它就可以下载到安全的手机应用程序了，避免通过不正规的渠道进行下载安装操作。全新安全漏洞造成系统蓝屏

漏洞名称：Windows SMBv3

远程攻击oday漏洞

漏洞危害：

最近国外的技术网站Github曝光了一个WindOWS系统的Oday漏洞，该漏洞会影响到Windows 8、Windows 8.1以及Windows10等系统。由于漏洞发生在系统的服务器消息块（SMB）协议上面，所以黑客可以模拟出一个SMB服务器，接着可以通过139、445等远程端口，以及中间人方式“毒化”SMB回应，甚至以包含UNC路径的邮件、文档或网页诱骗用户点击触发漏洞。一旦这个安全漏洞被触发，就会引起拒绝服务的操作，甚至出现系统蓝屏等一系列的问题，所以必须要引起用户的高度注意才可以。

防范措施：

由于这个安全漏洞暂时没有相关的补丁可以使用，所以我们只能使用间接的方法进行防范。也就是通过防火墙阻止TCP的139和445端口，通过阻止入站和出站的SMB流量，从而保护位于防火墙后面的系统。