猫友们肯定听说过电脑病毒(木马)吧,举个例子。
2007年“熊猫烧香”木马就像快播种子一样席卷全国,你经历过吗?
中了熊猫烧香病毒的桌面
“熊猫烧香病毒能感染你电脑中的exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的备份文件。”
这意味着不但你的文件遭到毁坏,而且无法使用windows系统自带的系统还原,只能重装电脑了,真是拿这些无法无天的黑客没办法了。
很多游戏玩家(包括猫君)也被木马盗取过游戏账号,看着花费大量人民币和心血的账号就这么没了,当时我的内心是崩溃的。猫君身边不少同学的QQ号经常被盗掉,然后到处坑蒙拐骗,网络世界,盗号无处不在啊。
很多人都是点了不该点的网站= =
电脑中病毒往往都是因为你下了不干净的东西,或者上了不该上的网站,或者插入被感染的U盘等等。
然而,你可能没想到:黑客利用word竟然也可以轻松控制你的电脑。
最近乌克兰电力公司的高管收到一封带有word病毒的邮件,然后就“中奖”了,这个word文档一旦被打开,里面的“宏”会自动下载致命的木马,然后感染你电脑的文件,窃取你的隐私资料,最终,这次攻击造成乌克兰100多万人口停电的惨剧。
宏病毒是什么:
宏在word和excel是一种集成的编程语言(VBA),可以帮助你更加方便地使用办公软件,比如在 word里面的函数和表格,EXCEL里面的插入的按钮,都是一种宏,而宏病毒就是黑客在宏里面恶意植入的一种病毒。
这种攻击方式从2016年开始正在慢慢针对个人网民,黑客是怎么操作的呢?
1.通过系统工程学,分析你的职业,兴趣爱好,比如你喜欢电影,Ta会给你发送一封”今年奥斯卡最佳男演员竟然是他“的伊妹儿。
2.然后你打开邮件里面的word附件,一旦加载”宏“,就会帮你在黑客的服务器上下载一个叫”locky“的病毒软件。
3.软件会把你的电脑所有文件替换替换为.locky位后缀的文件,而且你会发现,防抗没有任何效果,请乖乖缴械投降。
4.弹出一个通知:请缴纳一定的比特币,否则等着格式化电脑吧。
被勒索时候的弹窗信息
比特币就是一种网络上的虚拟货币,它没有发行方,完全是由一些电脑主机通过”挖矿“的方式获取,数量也比较稀少,曾经最高1100美元一个比特币。比特币的交易也是完全私密的,外人无法辨别用户身份,所以这就是黑客要求用比特币交易的目的。
如果有一天这个locky“宏病毒”来到我们的身边,那真是一场噩梦啊。
举个例子(纯属虚构),
老大:猫君,赶紧把今天的稿子发给我,我已经饥渴难耐了。
猫君:很快,我待会就用word发你,心急吃不了热豆腐哦。
老大:你刚才给我发了什么?为什么我电脑崩溃了。
猫君:卧槽,word竟然也有病毒啦。。。
Locky 勒索软件正以每小时4000个新感染的速度传播,这相当于每天传染十万个新受害者,德国、荷兰、美国的数十万用户已经被敲诈,被迫害的用户估计可以绕地球一圈了。
更可气的是,这个word病毒还会自动检测你的云盘里的文件,然后帮你加密,如果遇到了这个病毒,猫君建议,赶紧检查下云盘是否被感染。
不过幸运的是:目前这个locky病毒还没有在国内发生过,所以天朝的防火墙GFW还是有一定的正面意义的。
如何防止自己电脑被word病毒控制呢?很简单:
1.不要轻易打开陌生邮件中的word,excel文件,即使打开后让你启用”宏“,必须要拒绝哦。
2.你还可以给自己电脑下个杀毒软件,时刻守护你的电脑安全。
3.买个移动硬盘,定期备份重要文件。
PS,office的”宏“漏洞不是一天两天的事情了,经常杀毒软件会报毒,甚至在上个世界90年代,在windows98系统中就有”宏病毒“存在过。
在中国,几乎每台windows系统电脑都预装有office办公软件,假如这种病毒一旦蔓延开来,是不是将会比“熊猫烧香”病毒更可怕?
所有的好奇心都值得被满足
『关注本号的人,总比别人知道的多一点』
更多好看好玩的,欢迎关注好奇猫(haoqimao007)
