您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

卡巴斯基6月2日至6月8日周病毒播报: 本周在线游戏类病毒有所减少，但是间谍类木马却明显增多，本周后门家族依然很低调，只有一个灰鸽子病毒登陆排行榜，蠕虫家族的Worm.Win32.AutoRun.dog病毒还是扮演者大哥大的角色，占据排行榜的首位，而此家族的新变种Worm.Win32.AutoRun.dyw最新上榜，排在了第十位。本周关注病毒：病毒名称：Trojan-Spy.Win32.Age…; (更新时间:2008-3-6)[查看全文]
Win32.XinCrak Family终止安软相关进程: Win32/XinCrak是一族特洛伊病毒，在被感染机器上作为一个服务被加载。XinCrak还会终止与安全软件相关的进程。 Win32.XinCrak Family 病毒特征病毒名称：Win32.XinCrak Family 疯狂性：低破坏性：中普及度：中 Win32.XinCrak Family 病毒描述 Win32/XinCrak是一族特洛伊病毒，…; (更新时间:2008-3-6)[查看全文]
不再怕雨天艾泰工程师详谈防雷技巧: 前言：　　“我的路由器被雷击了”，这是近段时间客户最常提到的一个问题，而且最近就全国的天气，特别是华南、华中、华东等区域，雷雨频繁。随着雷阵雨高发期的到来，每年都会在此时困扰众多用户的雷击电器事件也随之进入了频发阶段。雷雨交加后，原本使用正常的家用电器、网络设备、电脑设备等，不经意间就成了“废铜烂铁”，损失巨大。尤其是一些营业场所，例如网吧、零售业、以及所有…; (更新时间:2008-3-6)[查看全文]
小心传奇窃贼窃取热血传奇网游私密信息: 江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj和TrojanDownloader.JS.Agent.ib“代理木马”变种ib值得关注。病毒名称：Trojan/PSW.LMir.gwj 中文名：“传奇窃贼”变种gwj 病毒长度：71680字节病毒类型：木马危害等级：★ 影响平台：Win 9X/ME/NT…; (更新时间:2008-3-6)[查看全文]
谨防“私挪窝”和“阿麦特”木马病毒: 江民今日提醒您注意：在今天的病毒中Trojan/PSW.Sinowal.bc“私挪窝”变种bc和Trojan/PSW.Almat.eko“阿麦特”变种eko值得关注。病毒名称：Trojan/PSW.Sinowal.bc 中文名：“私挪窝”变种bc 病毒长度：75776字节病毒类型：木马危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP…; (更新时间:2008-3-6)[查看全文]
小心利用U盘移动设备传播U盘寄生虫病毒: 江民今日提醒您注意：在今天的病毒中Worm/AutoRun.nu“U盘寄生虫”变种nu和TrojanSpy.KeyLogger.hb“键盘终结者”变种hb值得关注。病毒名称：Worm/AutoRun.nu 中文名：“U盘寄生虫”变种nu 病毒长度：613888字节病毒类型：蠕虫危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/20…; (更新时间:2008-3-6)[查看全文]
线上游戏窃取者自动查找游戏进程窃取密码: 据瑞星全球反病毒监测网介绍，今日(2008年6月21日)有一个病毒特别值得注意，它是：“线上游戏窃取者变种OBB(Trojan.PSW.Win32. GameOL.obb)”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。本日热门病毒： “线上游戏窃取者变种OBB (Troja…; (更新时间:2008-3-6)[查看全文]
VB蠕虫变种利用回收站隐藏逃避杀毒软件追杀: 据瑞星全球反病毒监测网介绍，今日(2008年6月22日)有一个病毒特别值得注意，它是：“VB蠕虫变种QF(Worm.Win32.VB. qf)”病毒。该病毒会把自己隐藏到磁盘的“回收站（recycled）”中，借以逃避杀毒软件的追杀。同时，该病毒使用了进程守护技术，很难被彻底清除。本日热门病毒： “VB蠕虫变种QF (Worm.Win32.VB. qf)”…; (更新时间:2008-3-6)[查看全文]
安德夫木马注入系统正常进程窃取隐私信息: 据瑞星全球反病毒监测网介绍，今日(2008年6月23日)有一个病毒特别值得注意，它是：“安德夫木马变种RM（Trojan.Win32.Undef. rm）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “安德夫木马变种RM（Trojan.Win32.Undef. rm）”病毒：警惕程…; (更新时间:2008-3-6)[查看全文]
彻底解决天籁网络内网攻击问题: 天籁网吧为于福建省龙岩市体育中心二楼，占地1400多平方米，28个包厢，标配19液晶显示器，包厢全部22寸液晶显示器，共有300余台电脑，是龙岩市较大的网吧。网吧环境好、服务到位，一直上座率很高。网吧老板也坦言，当前的经营成果来之不易，网吧十分注重网络技术和维护水平，目的就是通过稳定的网络保证客源。ARP静态绑定，系统优化升级，这些工作天籁网吧在当地是最早做…; (更新时间:2008-3-6)[查看全文]
病毒利用最新系统漏洞欺骗用户下载威胁电脑: “FTP资源吸血鬼135168”（Win32.Hack.Agent.135168），这是一个用于盗窃FTP资源的盗号木马。病毒经过了复杂的加密，试图阻止反病毒软件厂商的查杀。如果运行起来，它就会从用户系统中的FTP相关软件（比如CuteFTP这样的工具）中盗取用户保存的FTP连接地址、账号信息等敏感数据，然后发送到病毒作者指定的地址。 “武装下载器11468…; (更新时间:2008-3-6)[查看全文]
Real Player播放器漏洞遭木马利用传播病毒: 江民今日提醒您注意：在今天的病毒中Trojan/PSW.LMir.gwj“传奇窃贼”变种gwj和TrojanDownloader.JS.Agent.ib“代理木马”变种ib值得关注。病毒名称：Trojan/PSW.LMir.gwj 中文名：“传奇窃贼”变种gwj 病毒长度：71680字节病毒类型：木马危害等级：★ 影响平台：Win 9X/ME/NT…; (更新时间:2008-3-6)[查看全文]
Win32/Tonveck.A蠕虫通过驱动器传播病毒: Win32/Tonveck.A 是一种感染文件的蠕虫，通过移动驱动器和共享驱动器传播。病毒还会利用MS07-017漏洞下载恶意内容。 Win32.Tonveck.A 病毒特征病毒名称：Win32.Tonveck.A 疯狂性：低破坏性：中普及度：中 Win32.Tonveck.A 病毒描述 Win32/Tonveck.A 是一种感染文件的蠕虫，通过移动驱…; (更新时间:2008-3-6)[查看全文]
网站挂马实例分析提高警惕保护网络安全: 网站被挂马，相信大家通过我们前几次的介绍也已经了解了。今天就通过一位网友的实例来给大家再次讲解一下网站挂马。下面三张是网站挂马的截图：网友实例：今天早上打开电脑，想看看google上检索出来的关于seo的站点（在google能排到第一页的都不简单），想跟各位高手学习学习，发现王通的www.seo.net.cn被人挂马了，google出现该网站可能含有恶意软…; (更新时间:2008-3-6)[查看全文]
安德夫木马关闭杀软记录键盘操作: 据瑞星全球反病毒监测网介绍，今日(2008年6月20日)有一个病毒特别值得注意，它是：“安德夫木马变种HSX（Trojan.Win32.Undef. hsx）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “安德夫木马变种HSX（Trojan.Win32.Undef. hsx）”病毒：…; (更新时间:2008-3-6)[查看全文]
爆:Firefox 3浏览器被发现第一个安全漏洞: 2008年6月17日是 Firefox 3 正式发布日期，24小时内的下载量已超过800万，然而就在正式推出后不到5个小时，TippingPoint 数字免疫实验室(DVLabs) 便报道了 Forefox 3 的一个严重的安全漏洞。 DVLabs 称，该漏洞系研究者发现，DVLabs 已经向该研究者支付费用购买这一发现并做出验证，DVLabs 同时立即将该…; (更新时间:2008-3-6)[查看全文]
警惕:莫名其妙卸载程序成杀毒软件卸载器: 今日截获一款U盘类病毒变种，劫持大量杀毒软件以及流行病毒。典型现象：出现杀毒软件卸载界面，如果用户根据提示点击进行下一步操作的话程序会屏蔽杀毒软件以及AV病毒专杀（即使专杀文件改名且不运行也会被病毒除），甚至连安全软件桌面快捷方式均删除。在临时目录释放的“卸载程序”如图所示：对于毒霸2008的用户只要不点击“下一步”清理专家依然可以运行恶意软件扫描：…; (更新时间:2008-3-6)[查看全文]
警惕小木马变种病毒威胁安全软件盗取账号: 据瑞星全球反病毒监测网介绍，今日(2008年6月18日)有一个病毒特别值得注意，它是：“小木马变种VTV（Trojan.DL.Win32.Small.vtv）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。本日热门病毒： “小木马变种VTV（Trojan.D…; (更新时间:2008-3-6)[查看全文]
uusee出现漏洞官方三项补救措施无一合理: 一、事件回放： 6月16日，数据安全实验室在畅游巡警用户举报的木马中，发现了利用uusee的高危0day漏洞，并在第一时间把木马样本和技术分析资料提交给uusee官方。 6月17日，uusee官方发布漏洞声明。在声明中仓促的宣布漏洞威胁已解决，而实际上声明中除了百般的推脱责任外，三项实质性的补救措施竟无一合理：其一、软件出现漏洞后，竟没有发布紧急升级补丁和…; (更新时间:2008-3-6)[查看全文]
木马下载病毒盗取信息造成用户私人信息泄漏: 据瑞星全球反病毒监测网介绍，今日(2008年6月19日)有一个病毒特别值得注意，它是：“小木马变种VUA（Trojan.DL.Win32.Small.vua）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。本日热门病毒： “小木马变种VUA（Trojan.D…; (更新时间:2008-3-6)[查看全文]
卡其虫木马病毒利用媒体播放器漏洞大肆传播: 江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Cutqq.d“卡其虫”变种d和Trojan/PSW.LdPinch.cem“窃贼Ld”变种cem值得关注。病毒名称：TrojanDownloader.JS.Cutqq.d 中文名：“卡其虫”变种d 病毒长度：4649字节病毒类型：木马下载器危害等级：★ 影响平台：Win 9…; (更新时间:2008-3-6)[查看全文]
警惕：伪装360修复工具病毒威胁安全软件: 近日截获一款伪装360修复工具的病毒，该病毒会释放tmp格式的随机文件名驱动。该驱动会导致大量安全软件运行时提示不是有效win32应用程序。常用的安全软件例如：360安全卫士、冰刃、Autoruns、gmer、RootkitUnhooker等。创建多个特权进程访问网络：弹情色网页后台下载各类病毒：在启动目录下释放启动项baidu.lnk: Wind…; (更新时间:2008-3-6)[查看全文]
杀毒市场发生消费革命用户选择回归技术本位: 随着病毒技术的“与时俱进”，杀毒软件技术的差异化开始越来越明显。曾经在杀毒软件的选择上抱着无所谓态度的用户开始逐渐理性，从原来以广告和知名度作为选择标准，回归到杀毒软件本质——杀毒能力的选择标准上来。杀毒软件同质化论调被“磁碟机”击破杀毒软件本身是一种高技术门槛的行业，近年来，随着一些辅助安全工具软件在互联网上的流行，一些不规范的软件开发者采用偷换概念的…; (更新时间:2008-3-6)[查看全文]
关注奥运网络安全严防黑客奥运期间作怪: 奥运会离我们越来越近了，随着倒计时100天的庆祝，奥运火炬在国内各大城市的传递，我们已经感受到奥运正在悄然的向我们走来，中国正在成为世界关注的中心。而在全民欢呼迎奥运的激情岁月的时候，却在网络方面却出现了一些不和谐因素。有关专家指出，随着奥运会临近，国内网站正在面临严重的安全风险。红心中国发起网站“我赛网”（5sai.com）不断遭受黑客攻击，曾经一度关闭…; (更新时间:2008-3-6)[查看全文]
黑客越发猖狂病毒作者叫嚣饿死杀毒软件: 以前曾提到过一个疯狂的下载者生成器，可定制功能完整的各种类型木马下载器。从界面截图可以看到，这个生成器生成的下载者，可感染执行文件，可通过网页挂马，QQ尾巴，ARP攻击等多种方式传播，收费版提供了免杀升级的服务。有意思的是这个版本中，作者声称要饿死杀毒软件。附图3张 1.吸血鬼界面 2.吸血鬼作者的声明 3.吸血鬼作者BLOG …; (更新时间:2008-3-6)[查看全文]
小木马变种自动关闭安全软件盗取账号等信息: 据瑞星全球反病毒监测网介绍，今日(2008年6月18日)有一个病毒特别值得注意，它是：“小木马变种VTV（Trojan.DL.Win32.Small.vtv）”病毒。这是一个木马下载程序，它会下载指定网址的木马病毒到本地运行。下载的木马可能会盗取用户的账号、密码等信息并发送给黑客，造成用户的私人信息泄漏。本日热门病毒： “小木马变种VTV（Trojan.D…; (更新时间:2008-3-6)[查看全文]