您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

越来越变态的磁碟机病毒(VcingT): Worm.VcingT.w.102400分析报告病毒名称：Worm.VcingT.w.102400 中文名称：磁碟机变种病毒长度：36864 威胁级别：2 病毒类型：Trojan 病毒简介：这是一个下载者病毒，会关闭一些安全工具和杀毒软件并阻止其运行运行，并会不断检测窗口来关闭一些杀毒软件及安全辅助工具，破坏安全模式，删除一些杀毒软件和实时监控的服务，…; (更新时间:2008-3-6)[查看全文]
JavaScript及XML组合信息漏洞: 发布日期：2008-03-07 更新日期：2008-03-10 受影响系统： Microsoft Internet Explorer 7.0 描述： BUGTRAQ ID: 28143 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7处理文件访问实现上存在漏洞，远程攻击者可能利用此漏洞获取敏感信息。在IE 7中图形和ifra…; (更新时间:2008-3-6)[查看全文]
MicroWorld eScan目录遍历漏洞: 发布日期：2008-03-06 更新日期：2008-03-07 受影响系统： MicroWorld Technologies eScan Corporate Edition 9.0.742.98 描述： BUGTRAQ ID: 28127 eScan是一款全面的杀毒、内容过滤解决方案。 eScan在处理用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞非授…; (更新时间:2008-3-6)[查看全文]
高手五步远离机器狗病毒侵扰: 在此前已知的病毒，对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd.sys，可以采用物理直接读写方式绕过“还原卡”监控，感染Windows系统核心文件%SystemRoot%/system32/userinit.exe（可根据此文件的版本信息来判断，如果可以正常显示版本信息则证明一切正常，反之就肯定是“中招儿了”），从而穿透“还原卡”…; (更新时间:2008-3-6)[查看全文]
给系统加层外衣防御病毒木马: 现在网络上的病毒、木马横行，在上网的时候，一不小心系统就会中毒，或是浏览器被修改的面目全非，有什么办法可以把这些麻烦拒之千里之外呢？今天笔者给大家介绍一款来自欧洲著名的安全公司Returnil SIA推出的，基于虚拟机原理的新一代防病毒木马软件Returnil Virtual System，通过该…; (更新时间:2008-3-6)[查看全文]
警惕十大常用破解网络密码: 电脑网络密码安全是整个网络安全的一个重要环节，如果个人密码遭到黑客破解，将引起非常严重的后果，例如网络银行的存款被转账盗用，网络游戏内的装备或者财产被盗，QQ币被盗用等等，增强网民的网络安全意识是网络普及进程的一个重要环节，因此，在网民采取安全措施保护自己的网络密码之前，有必要了解一下流行的网络密…; (更新时间:2008-3-6)[查看全文]
BHO劫持者木马强行篡改IE浏览器默认首页: 病毒名称：TrojanClicker.BHO.db 中文名：“BHO劫持者”变种db 病毒长度：165888字节病毒类型：木马点击器危险级别：★★ 影响平台：Win 9X/ME/NT/2000/XP/2003 TrojanClicker.BHO.db“BHO劫持者”变种db是“BHO劫持者”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳…; (更新时间:2008-3-6)[查看全文]
病毒伪装成ZIP压缩包图表利用U盘传播病毒: 病毒名称：Trojan/VB.dah 中文名：“视频宝宝”变种dah 病毒长度：208896字节病毒类型：木马危险级别：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/VB.dah“视频宝宝”变种dah是“视频宝宝”木马家族的最新成员之一，采用VB 6.0编写，病毒主程序图标伪装成ZIP压缩包软件的图标，利用U盘等移动…; (更新时间:2008-3-6)[查看全文]
网游木马新变种专偷风云雄霸天下: 现今，电脑病毒、木马异常猖獗，QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马，网游盗号木马值得广大网友的警惕。病毒名称：Trojan/PSW.GamePass.agot 中文名：“网游大盗”变种agot 病毒长度：30432字节病毒类型：木马危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Gam…; (更新时间:2008-3-6)[查看全文]
蠕虫Win32.Mocmex.AM不断变换病毒文件名: Win32.Mocmex.AM病毒特征病毒名称：Win32.Mocmex.AM 疯狂性：低破坏性：中普及度：中 Win32.Mocmex.AM病毒描述： Win32/Mocmex.AM 是一种通过移动驱动器传播的蠕虫。它会使与安全相关的软件失效，同时下载并运行任意文件。运行时，Win32/Mocmex.AM 在%Program Files%目录中生成…; (更新时间:2008-3-6)[查看全文]
黑洞后门程序变种GE远程控制用户计算机: 现今，电脑病毒、木马异常猖獗，QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马，网游盗号木马值得广大网友的警惕。据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“黑洞后门程序变种GE（Backdoor.Win32.BlackHole.ge）”病毒。该病毒通过网络传播，病毒会在用户计算机上开启后门程序，对用户计算机系统远程控制。本日热门病毒…; (更新时间:2008-3-6)[查看全文]
机器狗病毒愈演愈烈　不断壮大“黑名单”: 3月10日，金山毒霸全球反病毒监测中心发布周（3.10-3.16）病毒预警，机器狗病毒再生新变种，感染用户急聚增长。最新版本的机器狗病毒，在入侵成功后，下载数十个其它木马病毒，并修改注册表使多款杀毒软件失效。当前页面含有杀毒、专杀、机器狗字样时，窗口会被关闭，普通用户可能不得不重装系统。金山毒霸反病毒专家李铁军表示，病毒进入系统后，以极快的速度修改系统注册…; (更新时间:2008-3-6)[查看全文]
卡巴斯基2008年3月3日至3月9日周病毒报告: 在本周Virus.Win32.Xorer类病毒是非常之猖獗，从排行榜就可以明显看出，这个家族上榜的就有三个，还有很多变种没有登上排行榜，它们感染可执行文件，伪装成系统正常进程，并禁止安全类的工具软件运行，给清除带来很大的麻烦。总体来看，除了上面的这个病毒比较猖獗之外，其它的病毒家族相对要平静很多，盗号木马病毒算是其中比较活跃的了，这些变种中有很多都是集合了…; (更新时间:2008-3-6)[查看全文]
黑客藏身艳照门图片黑洞自动激活: 【序】如果出现了吸引眼球的网络事件，黑客必然蜂拥而至。最近还有比“艳照门”更吸引眼球的网络事件么？……没有。所以，没有悬念，黑客来了…… 【正文】 “注意力经济”对于当下以“盈利”为首要目的的黑客团伙来讲，俨然已成为一种最常用的“狩猎”方式。“艳照门”，作为近期最吸引眼球的网络事件，很必然的引起了黑客团伙的关注，记者在采访反病毒专家时也证实到了这一点。据…; (更新时间:2008-3-6)[查看全文]
Gnome Evolution加密消息格式串处理漏洞: 发布日期：2008-03-05 更新日期：2008-03-06 受影响系统： GNOME Evolution 2.12.3 描述： BUGTRAQ ID: 28102 CVE(CAN) ID: CVE-2008-0072 Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能…; (更新时间:2008-3-6)[查看全文]
Sun Java运行时环境图形解析堆溢出漏洞: 发布日期：2008-03-06 更新日期：2008-03-07 受影响系统： Sun JDK <= 6 Update 4 Sun JDK <= 5.0 Update 14 Sun JRE <= 6 Update 4 Sun JRE <= 5.0 Update 14 不受影响系统： Sun JDK 6 Update 5 Sun JDK …; (更新时间:2008-3-6)[查看全文]
网页恶意代码的11大危害及解决方案: 网页中我们经常会遇到各种恶意代码，我们应该怎样有针对性的做好预防措施呢？ 1.禁止使用电脑现象描述：尽管网络流氓们用这一招的不多，但是一旦你中招了，后果真是不堪设想！浏览了含…; (更新时间:2008-3-6)[查看全文]
Adobe Reader不安全漏洞: 发布日期：2008-03-04 更新日期：2008-03-05 受影响系统： Adobe Acrobat Reader 8.1.2 描述： BUGTRAQ ID: 28091 CVE(CAN) ID: CVE-2008-0883 Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCe…; (更新时间:2008-3-6)[查看全文]
AUTO病毒狂下盗号同伙: “AUTO病毒15362”（Win32.Troj.AutoRun.vc.15362），这是一个AUTO病毒。病毒运行后，会生成具有隐藏属性的病毒文件，并且释放和下载其它病毒，这些病毒都有盗号的功能。该病毒还修改系统时间，使依赖系统时间的杀毒软件失效，从而造成电脑的系统安全极易遭受威胁。 “木马下载器105984”（Win32.TrojDownloader.A…; (更新时间:2008-3-6)[查看全文]
“VB木马下载器变种”复出作案: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“VB木马下载器变种YRD（Trojan.DL.Win32.VB.yrd）”病毒。该病毒通过网络传播，病毒会从黑客指定网站下载各种木马、病毒等恶意程序，给用户计算机安全带来威胁。本日热门病毒： “VB木马下载器变种YRD（Trojan.DL.Win32.VB.yrd）”病毒：警惕程度★★★，木马…; (更新时间:2008-3-6)[查看全文]
木马盗取华夏2用户账号密码: 现今，电脑病毒、木马异常猖獗，QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马，网游盗号木马值得广大网友的警惕。据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“华夏盗号木马变种FP（Trojan.PSW.Win32.HXOnline.fp）”病毒。该病毒通过网络传播，病毒盗取用户网游《华夏2》的账号、密码等信息，使玩家蒙受损失。本日热门…; (更新时间:2008-3-6)[查看全文]
病毒截取网游SUN用户游戏信息: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“《SUN》网游盗号木马变种MJ（Trojan.PSW.Win32.SunOnline.mj）”病毒。该病毒通过网络传播，病毒会窃取网游《SUN》玩家的账号、密码等信息并发送给黑客，使玩家遭受损失。本日热门病毒： “《SUN》网游盗号木马变种MJ（Trojan.PSW.Win32.SunOnli…; (更新时间:2008-3-6)[查看全文]
赛门铁克公布3月份垃圾邮件现状报告: 赛门铁克于今日公布了2008年3月份垃圾邮件现状报告。总的来说，垃圾邮件的数量二月份保持稳定，连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同，社会工程学很显然推动了垃圾邮件制造者的创造力 – 使用公共人物、明星、事件和大的品牌。以下是本期重点摘要： 1.美国总统…; (更新时间:2008-3-6)[查看全文]
2007年电脑病毒疫情和互联网安全报告(4): 第三节主动防御：有效解决三大安全问题安全厂商在与病毒的对抗中，面临着众多的问题，包括反病毒产品的普遍适用性、用户的薄弱安全意识如何用技术弥补、流氓软件（灰色软件）与病毒的模糊辨别等一系列问题。但是在2007年中，有三大问题特别值得重视，它给整个安全行业带来了巨大的压力：这三个问题是：第一、如何发现判定未知病毒（未知威胁）。第二、针对未知病毒（威胁）…; (更新时间:2008-3-6)[查看全文]
信息安全威胁综合分析与预测(4): 四、黑色基地产业在第一期中已经对黑色基地产业进行了描述，对其体系结构，获利点等多方面详细分析，在07年下半年恶意广告产业链愈演愈烈。 1、恶意广告产业链黑客们在一些网页的ActiveX网页文件中插入有害代码，当用户浏览页面时，有害代码便会篡改网页浏览者的注册表，从而使计算机自动运行一些恶意广告页面，这种传播方式严重影响了人们的正常生活和工作，其危害性不容…; (更新时间:2008-3-6)[查看全文]
专家谈：全面认识磁碟机病毒的前世今生: 磁碟机病毒疫情的发生磁碟机病毒最早出现在去年2月份，是在Windows系统目录下生成lsass.exe及smss.exe文件，并且修改系统时间为1980年，当时这个病毒不是以下载器为目的的，自身也有较多BUG，入侵后，容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性，对抗安全软件的能力逐步增强。磁碟机病毒分析磁碟机病毒至今已有多个变种…; (更新时间:2008-3-6)[查看全文]