您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

安全知识：磁碟机病毒特征及其危害介绍: 磁碟机病毒特征：磁碟机病毒是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行运行，并会不断检测窗口来关闭一些杀毒软件及安全辅助工具，破坏安全模式，删除一些杀毒软件和实时监控的服务，远程注入到其它进程来启动被结束进程的病毒。磁碟机病毒危害： (1)修改系统默认加载的DLL 列表项来实现DLL 注入。通过远程进程注入，并根据以下关键字关闭杀毒软件和病…; (更新时间:2008-3-6)[查看全文]
安全知识：机器狗病毒特征及其危害介绍: 机器狗病毒特征：机器狗病毒是一种可以穿越硬盘还原卡，并使还原软件无法正常使用的木马程序下载器。部分变种使用电子宠物“机器狗”图片作为图标，会主动连接互联网中的指定服务器，下载其他一些木马、病毒等恶意有害程序。病毒还会窃取操作系统中游戏的登陆账号和密码信息，使得个人信息被篡改或丢失。机器狗病毒危害： (1)进入系统后修改注册表，让几乎所有安全软件不能正常使…; (更新时间:2008-3-6)[查看全文]
安全知识：AV终结者病毒特征及危害介绍: AV终结者特征： AV终结者集目前最流行的病毒技术于一身，破坏过程经过了严密的“策划”，首先摧毁用户电脑的安全防御体系，之后“AV终结者”自动连接到指定的网站，大量下载各类木马病毒，盗号木马、广告木马、风险程序接踵而来，使用户的网银、网游、QQ账号密码以及机密文件都处于极度危险之中。 AV终结者危害： (1)禁用所有杀毒软件以相关安全工具，让用户电脑失去安全…; (更新时间:2008-3-6)[查看全文]
定制小型杀毒软件让专杀带引擎: 针对近段时间以来危害严重的机器狗、磁碟机等恶性病毒，金山毒霸全球反病毒监测中心推出了国内首个自带引擎和病毒库的木马专杀工具——“磁碟机”专杀工具。利用此专杀工具，用户不但可完成对磁碟机下载器的查杀，而依靠它自带的病毒库，还可顺便查杀磁碟机下载到用户电脑上的OnlineGames和Rootkit等流行盗号木马，相当于为用户专门定制的小型杀毒软件。自从去年的…; (更新时间:2008-3-6)[查看全文]
金山毒霸在线升级模块ActiveX控件溢出漏洞: 发布日期：2008-03-10 更新日期：2008-03-11 受影响系统： Kingsoft Corp UpdateOcx2.dll 2007.12.29.29 描述： BUGTRAQ ID: 28172 金山毒霸是中国广泛使用反病毒程序。金山毒霸产品所安装的在线升级模块实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。在线升级模块（默认…; (更新时间:2008-3-6)[查看全文]
IBM AIX man 命令发现本地权限提升漏洞: 发布日期：2008-03-10 更新日期：2008-03-11 受影响系统： IBM AIX 6.1 描述： BUGTRAQ ID: 28180 IBM AIX是一款商业性质的UNIX操作系统。 AIX的man命令没有使用完整的路径名便调用了其他二进制程序，如果攻击者在路径上放置了恶意程序的话，就可能导致以运行man用户的权限执行任意指令。 IBM：目前厂商…; (更新时间:2008-3-6)[查看全文]
谨防“大口袋盗号者86016”: “IRC肉鸡311296”(Win32.Hack.SdBot.311296)，这是一个黑客后门程序，它利用IRC聊天工具进行传播，然后在用户电脑上制造后门，使病毒作者可以对中毒电脑进行非法远程控制。 “大口袋盗号者86016”(Win32.PSWTroj.OnlineGames.uy)，这是一个盗…; (更新时间:2008-3-6)[查看全文]
插入式木马的清除方法: 目前网络上最猖獗的病毒估计非木马程序莫数了，现在的木马攻击性越来越强，在进程隐藏方面，很少采用独立的EXE可执行文件形式，而是改为内核嵌入方式、远程线程插入技术、挂接PSAPI等，这些木马也是目前最难对付的。现在教你查找和清除线程插入式木马。 &nb…; (更新时间:2008-3-6)[查看全文]
电脑在中毒后的五大紧急处理措施: 现在虽然有众多的杀毒软件和防火墙供大家作为电脑的保护，但新病毒和木马，加上黑客人工的入侵方式，电脑中毒的情况还是很普遍。尤其是上网的用户，一不留意就会中招。如何防止中毒的技巧文章，大家已经看得很多了。那么万一中毒了，该如何处理呢？下面就谈谈中毒后的一些紧急处理措施。一、正在上网的用户…; (更新时间:2008-3-6)[查看全文]
黑客后门程序利用 IRC 聊天工具进行传播: “IRC肉鸡311296”（Win32.Hack.SdBot.311296），这是一个黑客后门程序，它利用IRC聊天工具进行传播，然后在用户电脑上制造后门，使病毒作者可以对中毒电脑进行非法远程控制。 “大口袋盗号者86016”（Win32.PSWTroj.OnlineGames.uy），这是一个盗号木马程序。该程序可准确记录用户从键盘敲入的所有账号、密码等敏…; (更新时间:2008-3-6)[查看全文]
尝试更新的特洛伊病毒Win32.SillyDl.DOS: Win32.SillyDl.DOS病毒特征病毒名称：Win32.SillyDl.DOS 疯狂性：低破坏性：中普及度：中 Win32.SillyDl.DOS病毒描述： Win32.SillyDl.DOS是一种下载的特洛伊病毒。 Win32/SillyDl变体可能是用户访问恶意网页时，通过Internet Explorer浏览器安装的，其它的特洛伊下载器或…; (更新时间:2008-3-6)[查看全文]
机密数据被窃比丢失艳照更可怕: “艳照门”一出引爆私密数据安全问题 2008年伊始，香港娱乐圈即爆出了“艳照门”事件，在中国互联网上引起了轩然大波，广大网民对此热点事件的关注程度也前所未有。据悉，艳照门事件当事人陈冠希的私密照片外泄是由一次笔记本送修事件导致的。维修人员利用检修的时机，利用专业的数据修复工具直接从笔记本硬盘窃取了这些私密照片，并发布到互联网上。本次事件使当事人的名誉扫地，…; (更新时间:2008-3-6)[查看全文]
病毒作者卧薪尝胆磁碟机危害不容忽视: 3月13日，记者从金山毒霸全球反病毒监测中心获悉，一个与AV终结者、机器狗极为相似的恶性病毒“磁碟机”正在利用互联网快速传播。该病毒可导致大量用户杀毒软件和安全工具无法运行，进入安全模式后出现蓝屏现象，而且更为严重的是，由于Exe文件被感染，重装系统仍无法彻底清除。金山毒霸反病毒专家李铁军表示，“磁碟机”病毒结合了目前病毒最流行的技术手段和传播手段，正在逐…; (更新时间:2008-3-6)[查看全文]
新一代毒王—“磁碟机”全面解析: 背景介绍磁碟机病毒并不是一个新病毒，早在2007年2月的时候，就已经初现端倪。当时它仅仅作为一种蠕虫病毒，成为所有反病毒工作者的关注目标。而当时这种病毒的行为，也仅仅局限于，在系统目录%system%\system32\com\生成lsass.exe和smss.exe，感染用户电脑上的exe文件。病毒在此时的传播量和处理的技术难度都不大。然而在病毒作者…; (更新时间:2008-3-6)[查看全文]
网管员需要注意十点安全技巧: 网络入侵、恶意软件和垃圾邮件。定义用户完成相关任务的恰当权限拥有管理员权限的用户也就拥有执行破坏系统的活动能力，例如： ·偶然对系统做出改变，结果降低了网络安全的总体水平。 ·受骗上当运行了恶意软件，后者会利用用户的管理权限达其不可告人的目的。 ·使得登录停息泄漏，造成第三方可以登录并执行破坏活动。为了增强安全性，一定要保证你的用户拥有其需要完成任务的…; (更新时间:2008-3-6)[查看全文]
木马下载器成黑客产业链重要渠道: 明天就是一年一度的3.15，围绕“维护用户权益”这一核心，全社会都动了起来。那么对于计算机用户，特别是网络游戏玩家用户来说，自己的资料、账号、密码、虚拟财产、虚拟装备屡屡被盗、屡屡被窃也就成为他们所最关心的问题。从去年开始，一个困扰计算机网络安全的新关键词越来越引起了人们的注意——“利益”。“木马随毒来，偷盗细无声。”木马与病毒勾结，盗取用户资料，或敲诈、或…; (更新时间:2008-3-6)[查看全文]
加密木马利用播放器漏洞传播: 江民今日提醒您注意：在3月13日的病毒中Trojan/PSW.Zhengtu.ku“征途”变种ku和TrojanDownloader.JS.Agent.fi“代理木马”变种fi值得关注。病毒名称：Trojan/PSW.Zhengtu.k…; (更新时间:2008-3-6)[查看全文]
四招彻底封死黑客的“后门”: 俗话说“无风不起浪”，既然黑客能进入，那说明系统一定存在为他们打开的“后门”，只要堵死这个后门，让黑客无处下手，便无后顾之忧！ 1.删掉不必要的协议对于服务器和主机来说，一…; (更新时间:2008-3-6)[查看全文]
“千足虫”强攻杀软疫情有所缓解: 根据江民反病毒中心监测统计，2008年3月3日到2008年3月9日，江民反病毒中心共截获病毒28863种，全国共有735423台计算机感染了病毒，较上周下降了12.93%。监测结果显示，本周病毒疫情有所缓解，其中利用漏洞攻击类病毒有明显…; (更新时间:2008-3-6)[查看全文]
特洛伊病毒Win32.Cutwail.CT发送大量邮件: Win32.Cutwail.CT病毒特征病毒名称：Win32.Cutwail.CT 疯狂性：低破坏性：中普及度：中 Win32.Cutwail.CT病毒描述： Win32/Cutwail.CT是一种带有rootkit功能的特洛伊病毒，能够修改系统的winlogon.exe文件。它可能用来下载并运行任意文件，将它们保存到磁盘或者注入其它的程序。同时，这些…; (更新时间:2008-3-6)[查看全文]
梅勒斯木马下载器新变种下载盗号木马: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“梅勒斯木马下载器变种ZBI（Trojan.DL.Win32.Mnless.zbi）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，并在用户计算机上运行，对用户计算机造成安全危害。本日热门病毒： “梅勒斯木马下载器变种ZBI（Trojan.DL.Win32.Mnle…; (更新时间:2008-3-6)[查看全文]
病毒死缠烂打修炼初级反杀毒软件能力: 现今网络上的病毒木马异常猖獗，一不小心系统就会中毒，QQ号码、网游帐号等更是成为黑客下手的目标。QQ盗号木马，网游盗号木马值得广大网友的警惕。“热血盗号木马69632”（Win32.Troj.OnlineGames.i.69632），这是一个针对网络游戏《热血江湖》的盗号木马。它可以通过模拟键盘点击的方式，使部分杀毒软件的监控程序同意木马的非法操作。病毒注册…; (更新时间:2008-3-6)[查看全文]
警惕“MSN照片”新变种出现: 【赛迪网－IT技术报道】3月12日下午4点，记者从安天实验室获悉其率先截获“MSN照片”病毒的最新变种Backdoor.Win32.IRCbot.gen，当用户中毒后，会通过MSN用户向好友大量发送垃圾信息和病毒文件，用户运行该文件后即可中招。病毒发作图据安天实验室CERT小组分析，该病毒会以压缩包形式发送名为“MyPhotos94.zip”的文件，中毒用户…; (更新时间:2008-3-6)[查看全文]
安全技巧：七个简单方法防止上网被钓鱼: 网络钓鱼近年来成为一种日益猖獗的威胁，它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施，用户很容易上当的一个重要原因在于：这个所谓的看似合法的网站拥有在线交易的信息，如一个银行、信用卡公司或账号等。这种邮件为了所谓的“更新安全性”，可能会要求你用你的账户细节应答。钓鱼邮件还可能指引…; (更新时间:2008-3-6)[查看全文]
磁碟机新变种手工查杀实战录: 更好的清除工具在测试中，俺先把珠海毒霸“石头多”同学染毒测试后的杀毒步骤发出来，供网友分享。本案例中，因磁碟机的确有点变态，相应的，也需要用比较变态的方法杀毒。清除步骤： 1、运行专杀工具5.4，查到有Safeboot_broken、AVKill、CDJ等三个病毒，提示需要重启。 2、暂不重启电脑，运行explorer-----工具------文件夹--…; (更新时间:2008-3-6)[查看全文]
流氓软件潜入地下变“木马”: “流氓软件已纷纷转入地下和木马相结合”，昨日，奇虎董事长周鸿祎对广州日报记者表示，虽然近两年流氓软件得到了遏制，但是流氓软件的制作者们并未偃旗息鼓，而是纷纷转向地下开始制作“木马”。他称，在2007年全年截获的病毒样本中，木马和后门程序占到了84.5%，每年因盗号木马引起的网上资产失窃的金额更是超过了10亿元…; (更新时间:2008-3-6)[查看全文]