病毒播报 1期

密码管理器成为恶意程序新目标

病毒名称：Citade木马

病毒危害：

对木马病毒有一定了解的用户都知道，很多木马都有一个键盘记录功能，通过它就可以记录下用户的键盘输入信息，这其中自然包括用户的账号和密码等重要信息。当然这种方式也存在一个问题，就是它也会记录下很多无关紧要的内容。不过最近出现了一款名为Citade的木马，它只会在用户打开两种开源密码管理工具Password Safe或KeePass的时候，才会在系统后台启动键盘记录功能，然后将记录到的账号密码信息发送到黑客指定的服务器，造成个人用户信息的遗失，同时给个人的信息安全造成巨大的隐患。

防范措施：

这种以密码管理器作为重点攻击的目标，将会在未来的时间日益流行开来。所以用户除了及时升级杀毒软件以外，在输入账号密码的时候建议使用软键盘。而在Windows系统的运行框中输入OSK，则可以打开系统自带的一个软键盘。

天气软件“耍流氓” 上网主页不正常

病毒名称：Trojan.Generic

病毒危害：

近期不少网友发现一个非常奇怪的问题，就是自己的电脑桌面莫名其妙出现了一个天气软件的图标。本以为这款软件是随着某些软件捆绑而来，结果发现这款软件不但无法进行卸载，而且浏览器的首页也被进行了篡改。其实这个天气软件是一款驱动类型的木马病毒，该木马通过和一些不良软件进行捆绑，然后悄悄安装到用户的系统里面。接着木马在系统中释放出Acceler.sys和Vparam.bin两个文件，然后Vparam.bin文件会联网下载运行一个专门劫持主页的木马，最终导致用户的浏览器被恶意劫持。

防范措施：

这款天气软件并没有什么恶意行为，它所做的就是真正的木马病毒的搬运工，所以可以躲过杀毒软件的分析查杀。由于木马病毒在运行的时候会释放一个驱动文件，所以用户只需要开启安全软件的主动防御功能，一般能及时拦截相关的恶意操作。

网银木马泛滥 网购需更谨慎

病毒名称：网银木马

病毒危害：

现如今网购已经成为很多人的购物首选，与此同时网络支付也随之火了起来。于是黑客就将窃取的目标从传统的网络游戏转到网络银行上。最近就出现了一类具有反查杀能力的网银木马，该木马通常都是通过黑客假冒网店卖家的方式，以低价为诱饵来诱骗用户接收和运行的。当木马病毒进入到系统后台后，就会监控用户的网络银行支付操作。一旦发现用户进行转账付款等操作时，就会把原订单数据修改为黑客指定的数据，从而转移走用户网络银行中的资金。

防范措施：

虽然这种传播木马的方式非常老套，但是很多人仍然禁不住低价的诱惑，来下载运行黑客发送的文件。在此我们再次提醒大家，不要随意接收卖家发送的任何文件，同时也不要随意关闭自己的杀毒软件。而一旦遇到类似的情况，要第一时间结束所有的支付操作，同时对系统进行病毒的分析扫描。