您现在的位置: 天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全
“磁碟机”病毒七点防御措施
      招数一:及时更新杀毒软件,以拦截最新变种。      不能升级的杀毒软件和不装是一样的,在猪肉涨软件跌的情况下,支持正版软件还是值得的。和“磁碟机”类似的几个病毒都会找杀毒软件下手,注意观察杀毒软件的工作状态,可以充当“磁碟机”之类病毒破坏系统的晴…
(更新时间:2008-3-6)[查看全文]
七点判断电脑是否感染“磁碟机”病毒
破坏安全软件1. 某些常用安全软件打不开,打开后立即被关闭,或者打开后有被“分尸”的现象,这是由于病毒不断向这些软件发送垃圾消息导致他们不能响应正常的用户指令导致。   Icesword被破坏Sreng被破坏  2.安全模式被破坏。用户试图进入安全模式时,显示的是蓝屏,这是由于病毒删除了与安全模式相关的注册表键导致无法正常显示隐藏文件  …
(更新时间:2008-3-6)[查看全文]
磁碟机病毒用光纤服务器升级
      近日,“磁碟机”病毒在互联网疯狂传播,至今已有超过5万余台电脑感染病毒,病毒造成的直接和间接损失十分巨大。3月17日,江民反病毒专家对“磁碟机”病毒进行了详尽的技术分析,令人感到吃惊的是,病毒竟然使用光纤接入的服务器来升级病毒体,即使在下载量巨大的情况下,病毒升级服务器都可以瞬间完成病毒的更新。&…
(更新时间:2008-3-6)[查看全文]
谨防磁碟机变种盗窃网游帐号
      江民今日提醒您注意:在今天的病毒中Trojan/PSW.OnLineGames.sxg“网游窃贼”变种sxg和Win32/Kdcyy.cn“千足虫”变种cn值得关注。      病毒名称:Trojan/PSW.OnLineGames.sxg&nbs…
(更新时间:2008-3-6)[查看全文]
史上最牛三大病毒结局大盘点
磁碟机、灰鸽子、熊猫烧香,都曾让广大读者记忆犹新。让我们也做一次事后阿Q,看看它们的悲惨结局,寥慰心情吧。 【磁碟机】——史上最牛的木马运输机 目前结局:偃旗息鼓。是避风头还是气数已尽? 磁碟机病毒作者仿佛比熊猫烧香作者更聪明一些,面对网民的骂声一片,面对各大反病毒厂商的联合剿杀,他在最风头正劲的时刻选择了“跑路”,但也许他只是短暂的避避风头,背地里正在酝酿…
(更新时间:2008-3-6)[查看全文]
认清“磁碟机”病毒十大罪行
“磁碟机”病毒侵入我们的计算机后到底都做了些什么? 1、在C盘根目录下释放驱动NetApi000.sys,卸掉杀毒软件的钩子,使其监控失效。 2、从以下网站下载新病毒: http://www.***.**/*.htmhttp://js.k***.**/**.asphttp://js.k0****.**/**.asphttp://js.***.**/***.a…
(更新时间:2008-3-6)[查看全文]
恶意程序融合木马蠕虫 发起混合型攻击
磁碟机病毒在媒体和安全厂商的一致声讨中暂时停止了传播,这只不过是暂时的沉默,也许过几天就会改头换面,重出江湖。 我们知道,木马和病毒不同,木马的传播是有局限性的,需要目标主机运行特定的木马程序,才会令这台主机中木马,并接受木马客户端的控制管理。 越来越多的恶意程序呈现混合型攻击的特性,不仅具备木马的特性还同时具备感染型病毒或蠕虫病毒的特性。 对于磁碟机、机器…
(更新时间:2008-3-6)[查看全文]
网上晒病毒 磁碟机详尽分析报告
“磁碟机”病毒是一个MFC写的感染型病毒。病毒运行后首先会在C盘根目录下释放病毒驱动NetApi000.sys,该驱动用来恢复SSDT,把杀毒软件挂的钩子全部卸掉。然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、lsass.exe。 然后该程序退出,运行刚刚释放的lsass.exe。 ls…
(更新时间:2008-3-6)[查看全文]
五大入侵检测系统全面分析
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告…
(更新时间:2008-3-6)[查看全文]
工具箱蛀虫感染程序打开后门
      “工具箱蛀虫”(Win32.DelfSpy.je.885862),这是一个蠕虫病毒。它会感染一些小巧的实用程序,并在用户启动这些程序时运行起来,在电脑系统中制造后门。为防止用户发察觉,在运行完毕后它会自删除。      “征途盗号木马32”(Win…
(更新时间:2008-3-6)[查看全文]
格式化都没用 清除不可杀病毒
      越来越多的网民认为,病毒是危害互联网安全的重要因素。有的时候当杀毒软件处理完病毒程序后,会造成双击硬盘盘符打不开、右击出现等AUTO字样等,殊不知此类情况的发生跟系统主录下的配置文件autorun.inf有关。      解读autorun.inf…
(更新时间:2008-3-6)[查看全文]
主动防御Web威胁 保障中小企业安全
为什么中小型企业易遭攻击?对于中小型企业网络而言,也许最大的威胁就是企业所有者对网络安全的认识错误,并且缺乏保护网络的必要措施。同时有业内人士分析,去年国内的股市热潮加剧了网络犯罪的发生率,受到出售机密信息的诱人利益所驱使,网络罪犯已经逐渐将Web作为从事恶意活动的新途径:大量网银大盗利用恶意程序试图窃取用户股票和银行的账号密码。 趋势科技病毒处理中心Tre…
(更新时间:2008-3-6)[查看全文]
木马针对《大话西游2》穿越防火墙偷密码
据瑞星全球反病毒监测网介绍,今日(2008年4月7日)有一个病毒特别值得注意,它是:“西游木马变种ACD(Trojan.PSW.Win32.XYOnline.acd)”病毒。该病毒会不断搜索杀毒软件进程并试图将其关闭,使一些杀毒软件无法运行。窃取《大话西游2》游戏的密码,注入到IE浏览器进程中,穿透防火墙把密码发送出去。 本日热门病毒: “西游木马变种ACD…
(更新时间:2008-3-6)[查看全文]
三星级盗号木马 搜索内存盗取账号密码
本周(2008.04.07-04.13)有一个病毒特别值得注意,它是:“西游木马变种ACD(Trojan.PSW.Win32.XYOnline.acd)”病毒。该病毒侵入用户电脑后,会向系统中释放驱动文件,借以隐藏自身,逃避杀毒软件的追杀。搜索《大话西游2》的游戏进程,然后将自己注入,通过搜索内存的方式盗取游戏账号和密码,并伺机发送出去。 本周关注病毒: 西…
(更新时间:2008-3-6)[查看全文]
新蠕虫病毒利用 SKYPE即使通讯工具传播
在今天(2008年4月6日)的病毒中I-Worm/Skipi.a“Skype毒器”变种a和Trojan/PSW.GamePass.agxn“网游大盗”变种agxn值得关注。 病毒名称:I-Worm/Skipi.a 中 文 名:“Skype毒器”变种a 病毒长度:184320字节 病毒类型:网络蠕虫 危险级别:★★ 影响平台:Win 9X/ME/NT/2000…
(更新时间:2008-3-6)[查看全文]
“砸波”疯狂感染进程 避免被提取样本
在今天(2008年4月7日)的病毒中TrojanSpy.Zbot.d“砸波”变种d和Trojan/Small.ehf“小不点”变种ehf值得关注。 病毒名称:TrojanSpy.Zbot.d 中 文 名:“砸波”变种d 病毒长度:47104字节 病毒类型:间谍类木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanS…
(更新时间:2008-3-6)[查看全文]
魔兽玩家警惕“万能饵料盗号者”窃取密码
“剑侠盗号木马102400”(Win32.PSWTroj.OnLineGames.102400),这是一个针对网络游戏《剑侠情缘2》的盗号木马。该病毒主要通过网页挂马、文件捆绑等方式传播。它通过远程线程激活病毒代码进行代码注入,盗取《剑侠情缘2》的游戏账号和密码等信息,并以网络收信空间的方式发送给病毒作者。 “万能饵料盗号者”(Win32.PSWTroj.O…
(更新时间:2008-3-6)[查看全文]
特洛伊Win32.SillyDl.DOW 尝试下载更新
Win32/SillyDl变体可能是用户访问恶意网页时,通过Internet Explorer浏览器安装的,其它的特洛伊下载器或程序,或者是用户选择安装的软件包。 Win32.SillyDl.DOW病毒特征 病毒名称:Win32.SillyDl.DOW 疯狂性:低 破坏性:中 普及度:中 Win32.SillyDl.DOW病毒描述: Win32.SillyD…
(更新时间:2008-3-6)[查看全文]
专家观点“磁碟机”根本没死何来复燃
关于磁碟机病毒,有不少猜测,因磁碟机病毒在人声鼎沸之后,突然消失。在沉寂数日之后,又有安全厂商说起死灰复燃。 在我看来,磁碟机根本没死,何来复燃之说,杀毒厂商根本用不着表功,事实是病毒作者不和你玩儿而已。顶多密集的新闻传播,会令作者一时收手,如果病毒作者未落入法网,就不能轻言胜利。 传统的蠕虫病毒一经释放出来,就呈不可控的状态,在多数计算机修补完系统漏洞或者…
(更新时间:2008-3-6)[查看全文]
计算机病毒的说明、预防和恢复
如何确定您的计算机是否感染了病毒、蠕虫或特洛伊,如何从感染中恢复,以及如何防止将来感染病毒。   计算机病毒是可执行文件,它可以复制自身并逃避检测。病毒可能通过将自己伪装成合法程序来逃避检测。病毒被频繁地重新编写和调整,以便不会被检测到网片。必须持续更新反病毒程序以查找新的和修改过的病毒。   至少已有 60,000 种已知病毒,而每天都有更多的病毒被编写出…
(更新时间:2008-3-6)[查看全文]
打POWERPOINT漏洞补丁 防ppt蛀虫病毒
在今天的病毒中Exploit.PptDropper.a“PPT蛀虫”变种a和Trojan/KillAV.ff“AV杀手”变种ff值得关注。 病毒名称:Exploit.PptDropper.a 中 文 名:“PPT蛀虫”变种a 病毒长度:270798字节 病毒类型:脚本病毒 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Explo…
(更新时间:2008-3-6)[查看全文]
移动存贮设备传播千足虫病毒破坏系统注册表
在今天的病毒中Win32/Kdcyy.bk“千足虫”变种bk和Trojan/PSW.OnLineGames.wfv“网游窃贼”变种wfv值得关注。 病毒名称:Win32/Kdcyy.bk 中 文 名:“千足虫”变种bk(又名“磁碟机”) 病毒长度:95744字节 病毒类型:蠕虫 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 W…
(更新时间:2008-3-6)[查看全文]
病毒恶作剧 木马冒充网游登录界面
“视窗杀手248”(Win32.KillWin.jz.248),这是一个极具破坏性的恶作剧病毒程序。它利用感染正常的exe格式文件进行传播,病毒会删除C:盘中的boot.ini、ntldr、bootmgr等重要的系统启动文件,造成用户在下一次使用电脑时,系统无法启动。 “虚假登录盗号者212480”(Win32.Troj.OnLineGames.ly.212…
(更新时间:2008-3-6)[查看全文]
特洛伊病毒Win32.Cutwail.DD修改系统文件
Win32/Cutwail.DD是一种带有rootkit功能的特洛伊病毒,能够修改系统的winlogon.exe文件。 Win32.Cutwail.DD病毒特征 病毒名称:Win32.Cutwail.DD 疯狂性:低 破坏性:中 普及度:中 Win32.Cutwail.DD病毒描述: Win32/Cutwail.DD是一种带有rootkit功能的特洛伊病毒,…
(更新时间:2008-3-6)[查看全文]
黑客eBay公开拍卖含Vista攻击代码笔记本
在上周四(3月27日)的“PWN 2 OWN”2008年全球黑客大赛上,黑客谢恩·麦考莱(Shane Macaulay)一举攻破微软Vista系统,并因此获得5000美元奖金和一台作为奖品的笔记本。 本周一,麦考莱将其奖品笔记本在eBay上拍卖,起价为0.01美元,并模棱两可的暗示这台机器可能仍含有可攻击Vista的执行代码。由于周一是欧美国家盛行的愚人节,…
(更新时间:2008-3-6)[查看全文]
网站公开制售木马下载器 视法律何在!
编者按:这个网页现在已经无法打开。更有意思的是,制售者竟然也担心被骗,遭遇“黑吃黑”——“程序都带有网络认证”、“可以随时停止程序”。 我替他打广告吧,站点:http://www.hddinject.com/ 图1 网页已无法打开软件价格表 老版本TrojanDefender系列生成器价格:1000 不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器…
(更新时间:2008-3-6)[查看全文]
17441 篇文章  首页 | 上一页 | 517 518 519 520 521 522 523 524 525 | 下一页 | 尾页  26篇文章/页  转到第
天下网吧 网吧天下

本栏目最新图文

  • 最新文章
  • 最新推荐
  • 阅读排行