您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

“VB蠕虫变种”冒充系统文件藏身回收站: 据瑞星全球反病毒监测网介绍，今日(2008年4月9日)有一个病毒特别值得注意，它是：“VB蠕虫变种ZPZ(Worm.Win32.VB.zpz)”病毒。该病毒会把自己隐藏到磁盘的“回收站（recycled）”中，借以逃避杀毒软件的追杀。同时，该病毒使用了进程守护技术，很难被彻底清除。本日热门病毒： “VB蠕虫变种ZPZ(Worm.Win32.VB.zpz)”…; (更新时间:2008-3-6)[查看全文]
“ARP蜗牛745472”作怪使用户突然断网: Win32.TrojDownloader.Delf.745472是一个ARP病毒程序。该病毒运行时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。病毒名称(中文)：ARP蜗牛745472 威胁级别：★★☆☆☆ 病毒类型：木马程序病毒长度：745472 影响系统：Win9x WinMe WinNT Win2000 WinXP Win20…; (更新时间:2008-3-6)[查看全文]
病毒调慢系统时间至2003 超级隐身注册表: VBS.AutoRun.al.11164是一个能自动传播的病毒下载器。它会设置系统时间至2003年，导致依赖系统时间的杀毒软件失效，然后从病毒作者指定的地址下载木马程序执行。病毒名称(中文)：VBS自动木马下载器11164 威胁级别：★☆☆☆☆ 病毒类型：木马下载器病毒长度：11164 影响系统：Win9x WinMe WinNT Win2000 Win…; (更新时间:2008-3-6)[查看全文]
VB100测试金山通过　进军国际市场需更多筹码: 近日，全球最权威杀毒软件评测Virus Bulletin公布了最新一期的VB100测评结果，作为国内唯一一家通过该认证的杀毒软件，金山毒霸再次成为国内外安全领域关注的焦点，也为金山进军国际市场再添筹码。 VB100杀毒软件的“滑铁卢” VB100是由英国“Virus Bulletin”病毒技术研究所提出和执行的反病毒产品的性能标准，作为有着近20年历史的VB…; (更新时间:2008-3-6)[查看全文]
网页危机愈发严重恶意攻击转向著名网站: 2008年4月9日，赛门铁克公司发布了第十三期互联网安全威胁报告，根据该报告显示，网页已取代网络成为攻击活动的主要渠道，越来越多的在线用户会因为访问一些日常的网站而受到感染。这一报告数据是基于上百万个互联网传感器、第一手的资料调查以及对于攻击活动的主动监控收集而成，为用户提供针对全球互联网安全现状的分析。美国佛罗里达州最大银行BankUnited的副总裁兼…; (更新时间:2008-3-6)[查看全文]
木马情书“风花雪月”行为分析: Win32.WinFlower.ha.95232为一个远程木马程序。病毒作者在感染文件中附带一封名为“风花雪月”的情书表达自己对东财某个名为“王璐”(音译)女孩的爱慕。病毒名称(中文)：风花雪月威胁级别：★★☆☆☆ 病毒类型：黑客程序病毒长度：95232 影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003 病毒行为…; (更新时间:2008-3-6)[查看全文]
痴心人用木马情书向东财女孩儿表述爱意: “时光机盗号器69632”（Win32.PSWTroj.Nilage.69632），这是一个盗号木马程序。该程序会修改系统时间来关闭依赖系统时间进行激活和升级的杀毒软件，然后展开全局监视，记录下用户输入的各类敏感信息。 “风花雪月”（Win32.WinFlower.ha.95232），该病毒为一个远程木马程序。它利用被感染的EXE文件来进行传播，然后在中毒电…; (更新时间:2008-3-6)[查看全文]
盗号木马关闭360安全卫士禁用任务管理器: 据瑞星全球反病毒监测网介绍，今日(2008年4月9日)有一个病毒特别值得注意，它是：“VB木马下载器变种YSE(Trojan.DL.Win32.VB.yse)”病毒。该病毒试图关闭360安全卫士，然后会禁用任务管理器，并且在后台下载其它病毒程序。本日热门病毒： “VB木马下载器变种YSE(Trojan.DL.Win32.VB.yse)”病毒：警惕程度★★★…; (更新时间:2008-3-6)[查看全文]
网页代码中的“隐形杀手”分类: 随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我…; (更新时间:2008-3-6)[查看全文]
迅雷安全中心：防病毒木马招数放送: 小心驶得万年船，在病毒泛滥、木马横行、蠕虫蔓延、插件滋长、内容低下、文不对题、鱼目混珠的互联网环境下，要想获得金钟罩、铁布衫的功夫，是要下一些功夫的。迅雷作为最流行的下载工具，提供了很多的防治病毒、杜绝木马的功能。真正在享受高速下载的同时，更安全、安心下载！　　一、夯实基础给系统打…; (更新时间:2008-3-6)[查看全文]
从根本上遏制机器狗病毒的6个方法: “机器狗”入侵后，一般方法很难处理，不少人还会陷入重装→被狗咬→再重装→又被狗咬的怪圈。各位从前面的介绍可看出，打狗很费事儿，但只需要一点点功夫，防狗却是很容易的。　　招数一：及时更新杀毒软件　　不能升级的杀毒软件和不装是一样的，在猪肉涨软件跌的情况下，支持正版软件还是值得的。和“机器狗”类似的几个病毒都会找杀毒软件下手…; (更新时间:2008-3-6)[查看全文]
蠕虫病毒Win32/Mallar狂钻系统漏洞传播: Win32/Mallar是一族多形态的蠕虫病毒，病毒通过攻击多个系统漏洞进行传播。这种病毒的变体也比较多而且还在不断出现新的病毒变体。 Win32.Mallar Family病毒特征病毒名称：Win32.Mallar Family 疯狂性：低破坏性：中普及度：中 Win32.Mallar Family病毒描述： Win32/Mallar是一族多形态的蠕…; (更新时间:2008-3-6)[查看全文]
MSN蠕虫病毒再度肆虐疯狂发送诱惑性消息: 本周(2008.04.07－04.13)有一个病毒特别值得注意，它是：“MSN照片骗子变种N（Worm.MSN.Win32.PhotoCheat.n）”病毒。该病毒侵入用户电脑后，会向MSN好友大量发送诱惑性消息，并随之发送一个伪装为照片的压缩文件包，其实这就是病毒，好奇的用户打开运行文件包后就会中毒。该病毒的传播速度极快，由于大量耗费系统资源，中毒计算机和…; (更新时间:2008-3-6)[查看全文]
DNS变色龙家族又出新变种　篡改DNS设置: 在今天(2008年4月8日)的病毒中TrojanSpy.Banker.hzz“网银窃贼”变种hzz和Trojan/DNSChanger.ftx“DNS变色龙”变种ftx值得关注。病毒名称：TrojanSpy.Banker.hzz 中文名：“网银窃贼”变种hzz 病毒长度：88030字节病毒类型：间谍类木马危险级别：★★ 影响平台：Win 9X/ME…; (更新时间:2008-3-6)[查看全文]
灰鸽子隐形进化　攻击杀毒软件发展肉鸡: 4月7日，金山毒霸全球反病毒监测中心发布周（4.7-4.13）病毒预警，被磁碟机、机器狗等木马下载器盖过风头好一阵子后，远程控制木马又蠢蠢欲动起来。近期需警惕一个类似“灰鸽子”的远程控制木马“隐形鸽子192512”（Win32.Troj.Leapar.sb.192512），该病毒在用户电脑中隐蔽运行，远程监视用户屏幕、键盘操作，使用户电脑成为“肉鸡”。比灰鸽…; (更新时间:2008-3-6)[查看全文]
网易遭遇黑客入侵　被篡改网页尚未修复: 2008年4月6日13时，网易遭遇黑客入侵。 2008年4月6日13时，发现网易http://co.163.com/idiot.jsp遭篡改，应该是黑客得到了co.163.com的权限，在http://co.163.com/idiot.jsp进行了写入操作。到2008年4月6日17时25分网易还没有清除这个问题。在上面黑客只留下了两个字，如下图：图　黑客…; (更新时间:2008-3-6)[查看全文]
病毒通过Rootkit与键盘挂接窃取密码账号: 据瑞星全球反病毒监测网介绍，今日(2008年4月7日)有一个病毒特别值得注意，它是：“梅勒斯变种KG(RootKit.Win32.Mnless.kg)”病毒。这是一个Rootkit病毒驱动，该驱动通过挂接键盘设备驱动获取用户键盘输入的信息，通常用来窃取用户输入的账号、密码等等。本日热门病毒： “梅勒斯变种KG(RootKit.Win32.Mnless.kg…; (更新时间:2008-3-6)[查看全文]
病毒通过驱动层恢复SSDT使杀毒软件失效: 据瑞星全球反病毒监测网介绍，今日(2008年4月5日)有一个病毒特别值得注意，它是：“重写器变种M(Rootkit.Win32.RESSDT.m)”病毒。这是一个Rootkit驱动，它可以用来在驱动层恢复SSDT（系统服务描述符表），这样可以使某些反病毒软件的自我保护和监控失效，病毒就可以肆意进行破坏。本日热门病毒： “重写器变种M(Rootkit.Win…; (更新时间:2008-3-6)[查看全文]
商业木马点击器伪装IE图标狂刷访问流量: 据瑞星全球反病毒监测网介绍，今日(2008年4月6日)有一个病毒特别值得注意，它是：“VB木马点击器变种ZXY(Trojan.Clicker.Win32.VB.zxy)”病毒。病毒伪装成IE浏览器图标，在后台点击黑客指定的网址，这些网址大部分是广告和商业网站，黑客借此来获取大量利润。本日热门病毒： “VB木马点击器变种ZXY(Trojan.Clicker.…; (更新时间:2008-3-6)[查看全文]
技术解读“热血江湖盗号者94304”盗号木马: Win32.Troj.GamesHackT.gu.94304是一个针对网络游戏《热血江湖》的盗号木马。它由一个病毒生成器自动生成，通过迫使用户重新登录游戏的方法，暗中记录用户输入的账号和密码。病毒名称(中文)：热血江湖盗号者94304 病毒别名：Win32.Troj.GamesHackT.gu.94304同名变种威胁级别：★☆☆☆☆ 病毒类型：偷密码的木…; (更新时间:2008-3-6)[查看全文]
病毒破坏导致不能切换输入法的解决办法: 近期陆续接到语言栏丢失无法切换输入法的用户咨询。按照网上传统的修改语言选项的方法通常无法处理。产生该现象的原因：病毒利用映像劫持技术劫持了输入法相关文件ctfmon.exe，导致语言栏出故障。处理方案： 1.升级毒霸2008与金山清理专家到最新版本后全盘杀毒处理掉病毒。 2.手工删除注册表表中病毒写入的劫持。如图所示： 3.依次打开【控制面板】——【区…; (更新时间:2008-3-6)[查看全文]
网络防火墙在网络安全中重要功能和作用: 随着计算机网络技术的突飞猛进，网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明，目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗，但网络安全问题至今仍没有能够引起足够的重视，更多的用户认为网络安全问题离自己尚远，这一点从大约有40%以上的用户特别是企业级用户没有安装防火墙(Firewall)便…; (更新时间:2008-3-6)[查看全文]
Win32/SillyDl病毒新变体利用HTTP自行下载: Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或程序，或者是用户选择安装的软件包。 Win32.SillyDl.EBF病毒特征病毒名称：Win32.SillyDl.EBF 疯狂性：低破坏性：中普及度：中&…; (更新时间:2008-3-6)[查看全文]
安全课堂:国际垃圾邮件及反垃圾最新技术: 信息化时代，垃圾邮件那些想谋求暴利的投机者经常使用的一条新的非法传播途径，它被认为是最有效和最廉价的广告形式，传统的控制方法已经无法有效过滤垃圾邮件。垃圾邮件制造者通过邮件报头欺骗等方式，对邮件主题和内容进行处理，并且利用第三方服务器进行转发。电子邮件安全服务公司Postini估计，目前，超过80%的电子邮件属于垃圾邮件…; (更新时间:2008-3-6)[查看全文]
病毒Win32.Darliz Family改变用户搜索引擎: Darliz是一族能够下载并运行任意文件的特洛伊病毒，还包含后门功能。 Win32.Darliz Family病毒特征病毒名称：Win32.Darliz Family 疯狂性：低破坏性：中普及度：中 Win32.Darliz Family病毒描述： Darliz是一族能够下载并运行任意文件的特洛伊病毒，还包含后门功能。运行时，Darliz变体复制到%…; (更新时间:2008-3-6)[查看全文]
“安德夫木马变种ERJ”记录用户键盘鼠标操作: 据瑞星全球反病毒监测网介绍，今日(2008年4月16日)有一个病毒特别值得注意，它是：“安德夫木马变种ERJ（Trojan.Win32.Undef. erj）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “安德夫木马变种ERJ（Trojan.Win32.Undef. erj）”病毒：…; (更新时间:2008-3-6)[查看全文]