|
最近大家有解压文件吗? 如果有过的话那一定要小心了 因为压缩软件出现了一个严重漏洞 而在漏洞被曝的第一时间 不法黑客就制作出了攻击程序 这无疑是个不定时炸弹 但压缩软件并不是唯一的一个“倒霉蛋” 不少装机软件都没能逃过病毒的“骚扰” 不信你看—— 作为压缩软件市场的老大哥——WinRAR,我们就以它为例来解释这次压缩工具遇到的麻烦。 WinRAR多年来一直包揽解压缩界的全能冠军,可以说是目之所见皆可解压。而WinRAR之所以如此强大,是因为它的弹药库资源十分充足,即能够调用兼容多种文件格式的代码库,代码库越多则可解压的文件格式越多。而这次WinRAR的安全危机就来源于其中的一个代码库——UNACEV2.dll。 UNACEV2.dll作为负责解析ACE格式的代码库,却并不是WinRAR软件公司自己编写的,而是德国的一个公司为自己的产品——WinAce自建的。没错,WinAce也是一款解压缩软件,而ACE就是它们的主打格式。 但随着制作WinAce软件的公司倒闭,用来解析ACE格式的代码库便再无人打理维护,以至于出现此次高危漏洞。这个漏洞使得不法黑客能够绕过软件权限,把恶意程序直接放进启动程序里,下次再开机时病毒就会发动攻击甚至控制整台电脑。 (利用压缩软件漏洞作妖的病毒) 但借用UNACEV2.dll代码库为自己增加业务技能的操作并不是WinRAR所独有,解压缩软件市场上的Bandizip、2345压缩、好压、totalcmd等软件,几乎人人有份,因此受到病毒威胁的用户总数难以估量。 借此也多说一句,压缩文件的安全威胁不仅在于漏洞攻击,更多的是隐藏其中的捆绑推装软件,也就是我们经常遇到的状况:从网上下载一个压缩包,打开后除了想要安装的应用程序外,还多了一堆莫名其妙的推装软件。 或者在已安装的压缩解压软件安装目录下找到UNACEV2.dll文件,找到后删除。 手工查找目标位置方法: 第一步,在压缩工具快捷方式的图标上点击鼠标右键,在弹出的菜单中选择“打开文件位置”即可跳转到压缩工具目录; 第二步:将当前目录下的UNACEV2.dll文件手动删除即可。 作为应用最广的办公软件,Office系统软件拥有着惊人的下载量,面对这样的拥有无数“粉丝”的超级“大V”,不法黑客自然不会放过。从90年代“名声大噪”的Office宏病毒到现今利用Word/Excel伪装的病毒攻击,“与时俱进”是Office病毒的自我要求。 (伪装成Word和Execl的攻击病毒) 早期Office系列软件支持自动执行宏指令。宏是文档程序里的一个特定指令,其中在Execl文档里利用公式自动计算数值的过程就是一个完整的宏指令。有病毒专门寄居在这个运行指令里,那么最终的运行结果都会自带病毒,这种病毒就叫宏病毒。 宏病毒的厉害之处在于只要打开带宏病毒的文档,病毒就会被激活并复制到其他电脑文档中的宏里。 为了减少宏病毒的问题,微软后来禁止了宏自动运行。眼看简单粗暴的宏感染无法生效,不法黑客们的作案手法也被迫升级,开始把病毒程序伪装成Word/Excel文件,发送到用户邮箱里诱使点击,这也是APT攻击的手法之一。近日我们捕获的伪装成“商贸信”的钓鱼邮件就是此类病毒事件的典型代表。 对此,管哥建议大家不要打开来历不明的邮件附件,及时更新升级软件版本,修复软件漏洞。 如果说软件病毒只是“一时之祸”的话,那系统病毒则是实打实的“终身之恨”了。因为一旦中招很难查杀,即便你一怒之下格式化重装,病毒也会微笑着卷土重来。 因为它们藏匿在装机系统中,能够在电脑启动后占住“先机”,在杀毒软件企图对电脑进行病毒查杀时先干掉“它”。而这些病毒的常见代表就是Bootkit病毒及Rootkit病毒家族。它们的名字也非常直白,“boot”、“root”直指系统。这些病毒的主要危害是劫持流量、安装挖矿木马、发起DDoS攻击等。 (Bootkit和Rootkit病毒家族的部分成员) 作为主播们最爱的刷量病毒,独狼Rootkit最近突然搞起了广告营销,花大价钱在搜索引擎中买了个第一的广告位,中招用户激增。更有心机的是,进入下载页面后,它还会诱导、欺骗用户关闭杀毒软件后再运行。 面对这样防不胜防的系统病毒,管哥希望大家谨慎对待盗版ghost系统或者激活工具,更不要下载游戏外挂和第三方流氓软件,它们同样具有这样的安全隐患。 如果不幸中招,推荐使用电脑管家急救盘(急救箱PE版),创建急救U盘,用急救U盘开机查杀病毒。(具体使用介绍可以点击这里查看——病毒感染无法开机?试试【管家急救盘】| 功能指南) |
|
|
来自: 积沙成塔0u3svg > 《电脑技巧》
