您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

Apple Mac OS X 2008-002更新修复多个漏洞: 发布日期：2008-03-18 更新日期：2008-03-19 受影响系统： Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.2 Apple MacOS X Server 10.4.11 描述： BUGTRAQ ID: 28304 CVE(CAN) ID: CVE-2008-0044,CVE-2008-004…; (更新时间:2008-3-6)[查看全文]
木马盗取网络游戏账号密码通过网页传递: Win32.PSWTroj.OnlineGames.lo.152312病毒是《跑跑卡丁车》、《剑侠世界2》、《劲舞团》、《完美世界》等多款网络游戏的盗号木马。病毒运行后会衍生文件至系统目录下，并修改注册表生成启动项。通过注入进程，设置消息监视，截获用户的账号资料并发送到木马种植者的手上。病毒名称(中文)：网游盗号木马152312 威胁级别：★☆☆☆☆ 病毒…; (更新时间:2008-3-6)[查看全文]
千足虫使用进程保护利用关机回写技术: Win32/Kdcyy.cb“千足虫”变种cb是“千足虫”家族的最新成员之一，采用VC++ 6.0编写，并经过加壳保护处理。病毒名称：Win32/Kdcyy.cb 中文名：“千足虫”变种cb（又名“磁碟机”）病毒长度：93696字节病毒类型：蠕虫危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Win32/Kdcyy.…; (更新时间:2008-3-6)[查看全文]
病毒关闭360安全工具自我删除消声灭迹: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“VB木马下载器变种YRL(Trojan.DL.Win32.VB.yrl)”病毒。该病毒通过网络传播，病毒会试图关闭360安全工具，下载各种木马、病毒到用户计算机上并运行。本日热门病毒： “VB木马下载器变种YRL(Trojan.DL.Win32.VB.yrl)”病毒：警惕程度★★★，木马病毒，…; (更新时间:2008-3-6)[查看全文]
木马下载器阻止用户进入安全模式: Win32.TrojDownloader.Agent.bl.139378病毒为一个木马下载器。病毒运行后复制自身到系统目录，修改注册表、添加启动项，以达到随机启动的目的。它会破坏杀毒软件和安全辅助工具的正常运行，还会使中毒用户无法进入安全模式下查杀病毒。病毒发作后期，它会下载其它木马，盗取用户电脑上的敏感资料。病毒名称(中文)：劫持者下载器139378 威…; (更新时间:2008-3-6)[查看全文]
“赞美女神”冒充磁碟机专杀工具: 现在的病毒愈来愈“灵活多变”，以前还只是冒充一下系统文件，现在更开始冒充最热门的病毒专杀工具。这不新病毒冒充“磁碟机”专杀工具，高呼“赞美女神，女神的容光将照耀世界”，开始发动新攻击！最近，磁碟机病毒严重流行，该病毒会下载大量木马，疯狂盗窃网游帐号、QQ号、用户隐私数据等等，几乎无所不拿。磁碟机病毒的查杀非常不容易，因为用户电脑上安装的杀毒软件可能已经被病…; (更新时间:2008-3-6)[查看全文]
站长防范DDoS攻击的三条军规: DDoS的表现形式主要有两种，一种是流量攻击，主要是针对网络带宽的攻击，即大量攻击包导致网络带宽被阻塞，合法的网络数据包被虚假的网络数据包淹没而无法到达主机；另一种为资源耗尽攻击，主要是针对服务器主机进行的攻击，即通过大量的攻击包导致主机的内存被耗尽，或是CPU被内核及应用程序占完而造成无法提供网络服务。个人用户如果遇到DoS攻击，应该怎样防范呢？！　　1.…; (更新时间:2008-3-6)[查看全文]
修改hosts文件封杀不良站点: 欲善其事，必先利其器。先给大家讲一点Windows的知识，在Windows中有个叫hosts的文件（c:\Windows\System32\DRIVERS\etc目录中查找），“host”这个英文单词本身就是主机的意思，这个文件保存的是域名与IP地址之间的映射内容，也就是某个IP地址与某个域名的一一对应关系。　　举个例子说吧，当你的在IE浏览器的地址栏中输入…; (更新时间:2008-3-6)[查看全文]
磁碟机病毒木马症状和查杀方法: 磁碟机木马最近成为安全领域的热门话题，据悉，进入3月以来，“磁碟机”木马作者已经更新了数次，感染率和破坏力正逐步提高。　　磁碟机木马介绍：　　“磁碟机”木马也叫dummycom，该程序运行后关闭并阻止360安全卫士和卡巴、瑞星、金山、江民等安全类软件的运行，除此之外还会删除系统中含有“360”字样的文件。感染后，进程中会多出smss.exe和lsass.ex…; (更新时间:2008-3-6)[查看全文]
FTP服务器安全: 一、操作系统的选择ＦＴＰ服务器首先是基于操作系统而运作的，因而操作系统本身的安全性就决定了ＦＴＰ服务器安全性的级别。最好采用Ｗｉｎｄｏｗｓ２０００及以上版本，并记住及时打上补丁。至于Ｕｎｉｘ、Ｌｉｎｕｘ，则不在讨论之列。二、使用防火墙 …; (更新时间:2008-3-6)[查看全文]
木马盗取QQ号码实现自身进行快速传播: “热血江湖盗号木马23040”（Win32.Troj.PswGame.mc.23040），这是一个针对网络游戏《热血江湖》的盗号木马。它会关闭安全软件的提示窗口，然后注入系统桌面进程，查找并盗取游戏账号，发送至指定的接收网址。 “QQ隐身盗号者48250”（Win32.Troj.OnlineGamesT.vx.48250），这是一个盗号木马程序。该木马程序会…; (更新时间:2008-3-6)[查看全文]
病毒藏身游戏进程删除自身逃避杀软: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“线上游戏窃取者变种MKU(Trojan.PSW.Win32.GameOL.mku)”病毒。这是个偷取游戏密码的病毒，它会注入到系统Explorer.Exe进程中，查找游戏进程，窃取游戏密码后发送给黑客指定的网址。本日热门病毒： “线上游戏窃取者变种MKU(Trojan.PSW.Win32.Ga…; (更新时间:2008-3-6)[查看全文]
病毒伪装成照片压缩包通过MSN好友传播: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“MSN照片骗子变种N(Worm.MSN.Win32.PhotoCheat.n)”病毒。这是一个通过MSN即时通讯软件传播的蠕虫病毒，中毒计算机会向MSN好友发送伪装为照片的带毒压缩包，当用户打开运行后就会中毒。该病毒的传播速度很快，往往在企业局域网内占用很多资源，造成网络运行缓慢，妨碍用户正常使…; (更新时间:2008-3-6)[查看全文]
妙用终截者密码锁防止木马注入IE: 俗话说得好：“知已知彼，百战不殆”。这句话，不仅常用到军事战争中，同样的，在网络这块没有硝烟的战场上，攻防也自成一套。不清楚攻击方式，怎么能更好的防御？在接下来的介绍中，我们从中了解下“远程线程注入DLL”的方式，并使用相关的技巧做好防御。测试环境： Windows XP SP2 终截者抗病毒软件 V5.3 Process Explorer v10.2…; (更新时间:2008-3-6)[查看全文]
十戒　认清防火墙评测与管理: 2007年，笔者一共写了两篇防火墙管理方面的评论，一篇是《中国计算机报》上《防火墙测评需规避六个误区》，一篇是《计算机世界》上的《防火墙管理四大傻》。两大IT传媒，正好一家来了一篇。 6加上4，正好是10条。前6条教大家怎么买墙，后4条教大家怎么用墙。仔细想想，确实可以算是防火墙管理的10条警言了，整合起来，很值得防火墙管理者们参考。注意，管理者的范畴不仅是…; (更新时间:2008-3-6)[查看全文]
详谈VoIP安全漏洞以及防护办法: 　随着数据网络带宽的不断扩展，百兆甚至千兆到桌面已经成为可能。带宽的提升也为在数据网络上传输话音提供了有力的前提条件。同时，VoIP技术也日趋成熟，类似话音压缩、Qos质量保障之类的话题被大家广泛的讨论并达成共识。可以说VoIP技术已经从原来的实验性质真正的专向为成熟的商业应用。　尽管VoIP…; (更新时间:2008-3-6)[查看全文]
设置系统默认共享堵住漏洞: 在Windows 2000/XP系统中，隐藏着一种据说是可以“致命”的漏洞，它让很多人一听到就谈“虎”色变。在“我的电脑”上右击“管理”，依次选择“系统工具→共享文件夹→共享”，就会看到右边窗口中的默认共享（见图1）。这些带有美元“$”标记的符号就是Windows系统默认共享，也就是Windows…; (更新时间:2008-3-6)[查看全文]
木马新变种雾毒感染电脑启动项: 江民今日提醒您注意：在今天的病毒中TrojanDownloader.JS.Agent.fn“代理木马”变种fn和Trojan/Vundo.dli“雾毒”变种dli值得关注。病毒名称：TrojanDownloader.JS.Agent.fn 中文名：“代理木马”变种fn 病毒长度：1009字节病毒类型：木马下载器危害等级：★ 影响平台：Win 9X/…; (更新时间:2008-3-6)[查看全文]
病毒冒充XP升级文件变身安全软件骗钱财: “假保安诈骗木马29632”（Win32.Troj.Update.a.29632），这是个下载器程序。它会从指定的网站下载一个伪装成安全软件的间谍工具到本地，欺骗用户说电脑上有异常，要求购买所谓的“正版软件”进行修复，达到骗取钱财的目的。 “魔兽地狱烈焰盗号者”（PE.Win32.PSWTroj.OnLineGames.90112），这是一个针对网游《魔兽世…; (更新时间:2008-3-6)[查看全文]
循环瘫痪下载器解除杀毒软件主动防御能力: “大话西游3盗号者102400”（Win32.PSWTroj.OnlineGames.102400），该木马是针对网络游戏《大话西游3》的盗号木马。病毒运行后会衍生病毒文件到系统路径下，利用消息监视的方式盗取游戏账号，并通过网页提交的方式发送给木马种植者。 “循环瘫痪下载器208896”（Win32.Troj.Agent.bk.208896），这是一个病毒下…; (更新时间:2008-3-6)[查看全文]
盗号者针对网游《大话西游3》偷取账号: “大话西游3盗号者102400”(Win32.PSWTroj.OnlineGames.102400)是针对网络游戏《大话西游3》的盗号木马。病毒运行后会衍生病毒文件到系统路径下，利用消息监视的方式盗取游戏账号，并通过网页提交的方式发送给木马种植者。病毒名称(中文)：大话西游3盗号者102400 威胁级别：★☆☆☆☆ 病毒类型：宏病毒病毒长度：102400…; (更新时间:2008-3-6)[查看全文]
循环瘫痪下载器创建副本: “循环瘫痪下载器208896”(Win32.Troj.Agent.bk.208896)是一个病毒下载器。该病毒运行后会修改用户的计算机配置信息，关闭用户机器上运行的流行杀毒软件和防火墙，从网络上下载大量木马，盗窃用户电脑中有价值的敏感信息。病毒名称(中文)：循环瘫痪下载器208896 威胁级别：★★☆☆☆ 病毒类型：木马下载器病毒长度：208896 影响…; (更新时间:2008-3-6)[查看全文]
魔兽地狱烈焰作怪系统出异常: “魔兽地狱烈焰盗号者”(PE.Win32.PSWTroj.OnLineGames.90112)是一个针对网游《魔兽世界》盗号木马程序。它会关闭杀毒软件卡巴斯基的进程，然后盗取电脑上网络游戏《魔兽世界》的账号信息。为阻止用户查杀，它还注入系统关键进程中运行，造成直接关闭进程时系统运行可能出现异常。病毒名称(中文)：魔兽地狱烈焰盗号者威胁级别：★★☆☆☆ 病…; (更新时间:2008-3-6)[查看全文]
剖析“假保安诈骗木马”下载器: “假保安诈骗木马29632”(Win32.Troj.Update.a.29632)是个下载器程序。它会从指定的网站下载一个伪装成安全软件的间谍工具到本地，欺骗用户说电脑上有异常，要求购买所谓的“正版软件”进行修复，达到骗取钱财的目的。病毒名称(中文)：假保安诈骗木马29632 威胁级别：★★☆☆☆ 病毒类型：木马程序病毒长度：29632 影响系统：Win…; (更新时间:2008-3-6)[查看全文]
了解“磁碟机”病毒会做什么: 1、在C盘根目录下释放驱动NetApi000.sys，卸掉杀毒软件的钩子，使其监控失效。　　2、从以下网站下载新病毒：　　http://www.***.**/*.htm　　http://js.k***.**/**.asp　　http://js.k0****.**/**.asp　　http://js.***.**/***.asp　　http://j…; (更新时间:2008-3-6)[查看全文]
“磁碟机”又名“千足虫”简介: “磁碟机”（又名“千足虫”），病毒感染系统可执行文件，能够利用多种手段终止杀毒软件运行，并可导致被感染计算机系统出现蓝屏、死机等现象，严重危害被感染计算机的系统和数据安全。与其它关闭杀毒软件的病毒不同的是，该病毒利用了多达六种强制关闭杀毒软件和干扰用户查杀的反攻手段，许多自身保护能力不够强壮的杀毒软件在病毒面前纷纷被折。　　病毒在每…; (更新时间:2008-3-6)[查看全文]