http://i.imgur.com/QMJQemO.jpg
人们联系的方式改变,病毒、木马、间谍程式传播的方式也跟着改变,早期都是下载假档
案中毒,后来改经由 USB 随身碟,最近都是透过 Facebook 传一个连结,而通常这个连
结会要求 Facebook 的帐号权限,因为这样才能再继续传给受害者的朋友,让更多人传播
出去。
除了透过 Facebook 的 App 外,还有看上 Chrome 的高度欢迎程度,会要求安装 Chrome
扩充功能,目的也是取得相关权限来扩散。
以这个案子为例,只要受害者到 C:\Users\user\AppData\Local\Google\Chrome\
User Data\Default\Extensions,把“lfnbpnclgofipdlfpihgfceggbcabjeo ”这个资料夹
删除就能解决。
http://i.imgur.com/IDXtOQm.png
▲ 万一不小心点了连结,可以到 Facebook 的应用程式管理页面查看是否有可疑的 App,
移到上面就会出现“X”,点击后就能移除可疑程式。
同步发表于部落格:http://goo.gl/3qWWdj