病毒藏身之处

1. 临时文件夹

操作系统包含一组临时文件夹,其范围从Internet缓存到应用程序数据。这些文件是操作系统的固有部分,允许系统处理和压缩信息以支持用户体验。本质上,这些临时文件夹通常是缺省可写的,以便所有用户能够进行互联网浏览、创建Excel电子表格和其他常见活动。 由于这些临时文件夹固有的松散安全性,一旦罪犯通过网络钓鱼、rootkit漏洞或其他方法进入您的系统,它就成为恶意软件和赎金软件的常见着陆点。随机软件和恶意软件可以使用临时文件夹作为启动台,以便立即执行,或通过权限提升和其他模式,在公司的网络内建立各种其他据点。

2. lnk文件

也被称为“快捷方式”,可能包含到恶意软件或充斥赎金软件网站的直接路径,或者更危险的可执行文件。很可能,您的员工在桌面上有很多这样的途径,以便于使用常访问的Web应用程序和其他工具。 恶意软件和赎金软件都可以通过巧妙伪装的.lnk文件下载后在系统中获得支持,该文件可能类似于现有的快捷方式,甚至无害的PDF文档。不幸的是,由于文件的LNK方面没有明显显示,很多用户无法区分。

3. Word文件

即使是比较低级的垃圾邮件过滤器也有足够的智慧来识别.exe文件可能是恶意的。然而,很多网络犯罪分子已经意识到了这种做法,并且正在利用Microsoft Office VBA在Word文档宏中插入赎金代码。这种特殊风格的“锁定赎金软件”立即输入临时文件,并执行对数据和赎金软件需求的锁定。