安全专家遭遇难缠auto病毒 被迫重装系统
现象:新装的系统,还没来得及装杀毒软件,发现系统异常时,再装已经来不及了。装谁谁死,双击,安装包不是被删除,就是没反应,改名也无济于事,安全模式进去就蓝屏。 解决过程: 尝试传了个磁碟机专杀和Auto专杀,眼瞅着执行就被删除了。 传了PAPA的检测工具,得到个LOG,发现以下可疑文件。 c:\windows\system32\lqvafk.dllc:\win…
(更新时间:2008-3-6)[查看全文]
ADSL宽带上网电脑防黑并不难
“常在网上飘,哪有不挨刀?”这是国内网民广为流传的一句口头禅,却也生动的描绘出ADSL上网电脑的安全现状。ADSL上网电脑,哪有不被黑客入侵,不被植入木马的?一旦ADSL电脑被黑客所控制,轻则影响ADSL上网速度,重则成为黑客在网上行凶犯罪的工具,如何防黑成为ADSL上网用户备感忧虑的一个问题。&…
(更新时间:2008-3-6)[查看全文]
警惕:艾妮归来 劫持杀软件
“艾妮病毒147456”(Win32.LwyMum.h.147456),这艾妮蠕虫的一个变种。它通过感染EXE格式的文件进行传播。当运行被感染文件时,病毒就会发作,感染更多的正常文件,并从网络下载其它病毒运行,引起更多破坏。 “替身盗号器73728”(Win32.Troj.OnlineGames.y…
(更新时间:2008-3-6)[查看全文]
江民病毒播报:间谍修改注册表
江民今日提醒您注意:在今天的病毒中TrojanSpy.Pophot.kh“焦点间谍”变种kh和TrojanSpy.Banker.iae“网银窃贼”变种iae值得关注。 病毒名称…
(更新时间:2008-3-6)[查看全文]
“灰鸽子”快速衍生新变种远程控制计算机
据瑞星全球反病毒监测网介绍,今日(2008年4月15日)有一个病毒特别值得注意,它是:“灰鸽子变种MQW(Backdoor.Win32.Gpigeon2007. mqw)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,远程控制用户计算机,给用户计算机安全带来极大危害。 本日热门病毒: “灰鸽子变种MQW(Backdoor.Win32.Gpigeon200…
(更新时间:2008-3-6)[查看全文]
病毒Win32.Cutwail.DN下载同伙狂发邮件
Win32/Cutwail.DN是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。 Win32.Cutwail.DN病毒特征 病毒名称:Win32.Cutwail.DN 疯狂性:低 破坏性:中 普及度:中 Win32.Cutwail.DN病毒描述: Win32/Cutwail.DN是一种带有rootkit功能的特洛伊病毒,…
(更新时间:2008-3-6)[查看全文]
木马情书“风花雪月”浪漫背后暗藏杀机
4月14日,金山毒霸全球反病毒监测中心发布周(2008.4.14-2008.4.20)病毒预警,磁碟机等木马下载器风头过后,类似灰鸽子的远程木马程序再次卷土重来。近日,一个名为“风花雪月”的黑客后门程序借木马抒写情书大搞浪漫,在用户电脑上建立后门,随机生成监听端口,等待黑客服务器端的连接。如果黑客进入了用户电脑,可以进行任意操作,给用户带来无法估计的损失。 …
(更新时间:2008-3-6)[查看全文]
Microsoft IE数据流处理远程代码执行漏洞
IE在处理数据流时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。 发布日期:2008-04-08 更新日期:2008-04-09 受影响系统: Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 Microso…
(更新时间:2008-3-6)[查看全文]
全球网络犯罪调查 CEO应为数据泄漏负责
Websense发起一项关于网络犯罪的调查。此项调查共有全球107位安全专家参与,其中四分之一的被调查者认为:那些严重泄漏客户机密信息的企业的CEO或者董事会成员应该受到逮捕或监禁的惩罚,仅有3%的被访者认为不应该有法律强制执行的惩罚措施。79%的被访者认为企业如果发生了严重的资料泄漏事件应该被处以经济制裁,而59%的被访者还指出遭受损失的用户和消费者理应得…
(更新时间:2008-3-6)[查看全文]
专家解读:恶意软件troj.6to4ex特征描述
如果你用清理专家在你的电脑中检测到名称为troj.6to4ex的恶意软件,当出现清除失败时,请检查你的电脑是否存在以下特征。 检查是否存在以下文件: 1 = %sys32dir%\6to4ex.dll 2 = %sys32dir%\Ipripex.dll 3 = %windir%\iprep.exe4 = %sys32dir%\fsutk.dll 5 …
(更新时间:2008-3-6)[查看全文]
Win32/SillyDl 新变体利用HTTP自行下载
Win32/SillyDl变体可能是用户访问恶意网页时,通过Internet Explorer浏览器安装的,其它的特洛伊下载器或程序,或者是用户选择安装的软件包。 Win32.SillyDl.EBF病毒特征 病毒名称:Win32.SillyDl.EBF 疯狂性:低 破坏性:中 普及度:中 Win32.SillyDl.EBF病毒描述: Win32.SillyD…
(更新时间:2008-3-6)[查看全文]
“灰鸽子”新变种 控制IE进程隐身其中
据瑞星全球反病毒监测网介绍,今日(2008年4月13日)有一个病毒特别值得注意,它是:“灰鸽子变种MMI(Backdoor.Win32.Gpigeon2007. mmi)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。 本日热门病毒: “灰鸽子变种MMI(Backdoor.Win32.Gpigeon…
(更新时间:2008-3-6)[查看全文]
警惕带有下载地址的异常config.ini文件
据瑞星全球反病毒监测网介绍,今日(2008年4月13日)有一个病毒特别值得注意,它是:“安德夫木马下载器变种EI(Trojan.DL.Win32.Undef. ei)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。 本日热门病毒: “安德夫木马下载器变种EI(Trojan.DL.Win32.Undef.…
(更新时间:2008-3-6)[查看全文]
假IE病毒兴风作浪 点击广告还释放数十木马
本周(2008.4.14-4.20)有一个病毒特别值得注意,它是:“VB木马点击器变种ZXY(Trojan.Clicker.Win32.VB.zxy)”病毒。该病毒伪装成IE浏览器图标,欺骗用户点击运行,在后台疯狂点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润。同时病毒会释放数十个盗号木马、病毒等,给用户带来很大的安全风险。 本周…
(更新时间:2008-3-6)[查看全文]
利益驱动木马联合病毒邮件发起针对性攻击
从2007年到现在,病毒、木马、恶意软件、垃圾邮件等等,开始越来越多的互相勾结,并且也逐渐确立了“利益”这一统一目标。 有了目标,做事也就更专注。现在木马已经不再漫无目的的大量散发蠕虫和病毒邮件,开始更有针对性的发起攻击。 英国国家底层安全中心(NISCC)在一份报告中声称:有超过300个政府部门和公司成为邮件病毒攻击的热门目标。 这些邮件似乎专门针对商业或…
(更新时间:2008-3-6)[查看全文]
金山病毒预警:系统伤口下载器
“系统伤口下载器”(Win32.Troj.DropperT.cp.658432),这是一个木马下载器程序。它会在中毒电脑上打开端口,然后从病毒作者指定的地址下载病毒。 “系统伤口下载器”(Win32.Troj.DropperT.cp.65…
(更新时间:2008-3-6)[查看全文]
金山病毒预警:捕鱼网盗号木马
“捕鱼网盗号木马82153”(Win32.Troj.OnlineGameT.82153),这是一个盗号木马程序。它会采取不同方式来盗取多款网游帐号,并将盗取的赃物提交给病毒作者指定的网页。 “捕鱼网盗号木马82153”(Win32.Tro…
(更新时间:2008-3-6)[查看全文]
U盘病毒是如何运行的
U盘病毒即磁盘自动播放病毒,也有人叫AUTORUN病毒。 其最大的特点是当计算机接入移动磁盘(U盘、移动硬盘、SD卡、以及其他存储设备)时,病毒将感染该计算机(U盘病毒的名称即由此而来),当用户双击被感染的机器的任何一个盘符时,将运行病毒…
(更新时间:2008-3-6)[查看全文]
恶意代码防护 保护工作中的应用
一、引 言 在信息系统常遇到的安全事件中,由恶意代码带来的威胁最为常见,且信息系统的应用中众多的途径都可能引入恶意代码给组织带来安全风险。从近年的计算机病毒疫情统计报告中可看出,计算机病毒并没有因为安全技术的部署逐渐完善而消亡,反有愈演愈…
(更新时间:2008-3-6)[查看全文]
预防“特洛依木马”入侵三大要素
木马的全称是“特洛依木马”,这些木马一般都是以后门、窃取密码等功能为主。它是在您不小心把木马程序当成了一个软件使用时,该木马就会被种到您的电脑里(一般不染任何执行文件),当您用中了木马的电脑上网时,您的电脑就像网络服务器一样,面向广大客户,换句话说,什么人都可以进入您的电脑里,对方都可以用木马程序…
(更新时间:2008-3-6)[查看全文]
主流杀毒软件防杀磁碟机病毒
俗话说,没有金钢钻不揽磁器活。近期“磁碟机”病毒着着实实让杀毒厂商们揽了一件大大的磁器活,病毒能够十分轻松地关闭很多主流的杀毒软件,许许多多的用户中了该病毒后,因为所装的杀毒软件完全失效而损失惨重。 “磁碟机”也带来了许许多多的纷争,因…
(更新时间:2008-3-6)[查看全文]
安全课堂:防止黑客用IE浏览器实现远程控制
听说过灰鸽子、冰河等可以实现远程控制,但你听说过IE也可以实现吗?不错,一款基于IE的新鲜工具——rmtSvc&vIDC即可让微软的IE成为一个超级黑客帮凶。本文除了将为你展现rmtSvc&vIDC是如何基于IE远程控制肉鸡以外,更在如何“暗杀”杀毒软件、攻击思路上有较强的指导性。 如果我问你IE能做什么?你的答案绝对不完整!IE可不仅仅能浏…
(更新时间:2008-3-6)[查看全文]
安全课堂:黑客侦察目标几种常用技术解析
我们可以想象一下,假设一个厉害的黑客正在攻击公司的基础设施。公司基础设施的信息有什么价值?任何一个厉害的黑客攻击的第一步就是对目标的侦察。让我们来看一下几种常见的技术,还有如何防止他们。 1、一定要公私分明 经常有很多令你吃惊的大量的关于你们公司的敏感信息在网络中出现,等待着一些人偶然发现。你曾经为了你的域名搜索过IT论坛吗?试试看吧!技术员工将经常在公共论…
(更新时间:2008-3-6)[查看全文]
安全课堂:DDOS攻击判断是否遭到流量攻击
问:我使用的在线检查软件警告说,发现DDoS攻击,请问这到底是什么意思?机器是单位的局域网,和这个有关系吗?我应该如何去判断是否遭到流量攻击? 答:DDoS是英文Distributed Denial of Service的缩写,意即“分布式拒绝服务”。你可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说,拒绝服务攻击的目…
(更新时间:2008-3-6)[查看全文]
安全需知:系统自带不起眼但很强杀毒工具
Windows系统集成了无数的工具,它们各司其职,满足用户不同的应用需求。其实这些工具“多才多艺”,如果你有足够的想象力并且善于挖掘,你会发现它们除了本行之外还可以帮我们杀毒。 一、任务管理器给病毒背后一刀 Windows任务管理器是大家对进程进行管理的主要工具,在它的“进程”选项卡中能查看当前系统进程信息。在默认设置下,一般只能看到映像名称、用户名、CPU…
(更新时间:2008-3-6)[查看全文]
安全课堂:从零开始为您电脑系统做漏洞自检
近来黑客攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢? 一、要命的端口 计算机要与外界进行通信,必须通过一些端口。…
(更新时间:2008-3-6)[查看全文]
共
17441 篇文章
首页 |
上一页 |
520 521 522 523 524 525 526 527 528 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下