越来越变态的磁碟机病毒(VcingT)
Worm.VcingT.w.102400分析报告 病毒名称:Worm.VcingT.w.102400 中文名称:磁碟机变种 病毒长度:36864 威胁级别:2 病毒类型:Trojan 病毒简介: 这是一个下载者病毒,会关闭一些安全工具和杀毒软件并阻止其运行运行,并会不断检测窗口来关闭一些杀毒软件及安全辅助工具,破坏安全模式,删除一些杀毒软件和实时监控的服务,…
(更新时间:2008-3-6)[查看全文]
JavaScript及XML组合信息漏洞
发布日期:2008-03-07 更新日期:2008-03-10 受影响系统: Microsoft Internet Explorer 7.0 描述: BUGTRAQ ID: 28143 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。 在IE 7中图形和ifra…
(更新时间:2008-3-6)[查看全文]
MicroWorld eScan目录遍历漏洞
发布日期:2008-03-06 更新日期:2008-03-07 受影响系统: MicroWorld Technologies eScan Corporate Edition 9.0.742.98 描述: BUGTRAQ ID: 28127 eScan是一款全面的杀毒、内容过滤解决方案。 eScan在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授…
(更新时间:2008-3-6)[查看全文]
高手五步远离机器狗病毒侵扰
在此前已知的病毒,对“还原卡”都无可奈何。但“机器狗”病毒通过自动释放驱动程序pcihdd.sys,可以采用物理直接读写方式绕过“还原卡”监控,感染Windows系统核心文件%SystemRoot%/system32/userinit.exe(可根据此文件的版本信息来判断,如果可以正常显示版本信息则证明一切正常,反之就肯定是“中招儿了”),从而穿透“还原卡”…
(更新时间:2008-3-6)[查看全文]
给系统加层外衣防御病毒木马
现在网络上的病毒、木马横行,在上网的时候,一不小心系统就会中毒,或是浏览器被修改的面目全非,有什么办法可以把这些麻烦拒之千里之外呢?今天笔者给大家介绍一款来自欧洲著名的安全公司Returnil SIA推出的,基于虚拟机原理的新一代防病毒木马软件Returnil Virtual System,通过该…
(更新时间:2008-3-6)[查看全文]
警惕十大常用破解网络密码
电脑网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网络普及进程的一个重要环节,因此,在网民采取安全措施保护自己的网络密码之前,有必要了解一下流行的网络密…
(更新时间:2008-3-6)[查看全文]
BHO劫持者木马强行篡改IE浏览器默认首页
病毒名称:TrojanClicker.BHO.db 中 文 名:“BHO劫持者”变种db 病毒长度:165888字节 病毒类型:木马点击器 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 TrojanClicker.BHO.db“BHO劫持者”变种db是“BHO劫持者”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳…
(更新时间:2008-3-6)[查看全文]
病毒伪装成ZIP压缩包图表利用U盘传播病毒
病毒名称:Trojan/VB.dah 中 文 名:“视频宝宝”变种dah 病毒长度:208896字节 病毒类型:木马 危险级别:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/VB.dah“视频宝宝”变种dah是“视频宝宝”木马家族的最新成员之一,采用VB 6.0编写,病毒主程序图标伪装成ZIP压缩包软件的图标,利用U盘等移动…
(更新时间:2008-3-6)[查看全文]
网游木马新变种专偷风云雄霸天下
现今,电脑病毒、木马异常猖獗,QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马,网游盗号木马值得广大网友的警惕。病毒名称:Trojan/PSW.GamePass.agot 中 文 名:“网游大盗”变种agot 病毒长度:30432字节 病毒类型:木马 危害等级:★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/PSW.Gam…
(更新时间:2008-3-6)[查看全文]
蠕虫Win32.Mocmex.AM不断变换病毒文件名
Win32.Mocmex.AM病毒特征 病毒名称:Win32.Mocmex.AM 疯狂性:低 破坏性:中 普及度:中 Win32.Mocmex.AM病毒描述: Win32/Mocmex.AM 是一种通过移动驱动器传播的蠕虫。它会使与安全相关的软件失效,同时下载并运行任意文件。 运行时,Win32/Mocmex.AM 在%Program Files%目录中生成…
(更新时间:2008-3-6)[查看全文]
黑洞后门程序变种GE远程控制用户计算机
现今,电脑病毒、木马异常猖獗,QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马,网游盗号木马值得广大网友的警惕。据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑洞后门程序变种GE(Backdoor.Win32.BlackHole.ge)”病毒。该病毒通过网络传播,病毒会在用户计算机上开启后门程序,对用户计算机系统远程控制。 本日热门病毒…
(更新时间:2008-3-6)[查看全文]
机器狗病毒愈演愈烈 不断壮大“黑名单”
3月10日,金山毒霸全球反病毒监测中心发布周(3.10-3.16)病毒预警,机器狗病毒再生新变种,感染用户急聚增长。最新版本的机器狗病毒,在入侵成功后,下载数十个其它木马病毒,并修改注册表使多款杀毒软件失效。当前页面含有杀毒、专杀、机器狗字样时,窗口会被关闭,普通用户可能不得不重装系统。 金山毒霸反病毒专家李铁军表示,病毒进入系统后,以极快的速度修改系统注册…
(更新时间:2008-3-6)[查看全文]
卡巴斯基2008年3月3日至3月9日周病毒报告
在本周Virus.Win32.Xorer类病毒是非常之猖獗,从排行榜就可以明显看出,这个家族上榜的就有三个,还有很多变种没有登上排行榜,它们感染可执行文件,伪装成系统正常进程,并禁止安全类的工具软件运行,给清除带来很大的麻烦。 总体来看,除了上面的这个病毒比较猖獗之外,其它的病毒家族相对要平静很多,盗号木马病毒算是其中比较活跃的了,这些变种中有很多都是集合了…
(更新时间:2008-3-6)[查看全文]
黑客藏身艳照门图片黑洞自动激活
【序】如果出现了吸引眼球的网络事件,黑客必然蜂拥而至。 最近还有比“艳照门”更吸引眼球的网络事件么?……没有。 所以,没有悬念,黑客来了…… 【正文】 “注意力经济”对于当下以“盈利”为首要目的的黑客团伙来讲,俨然已成为一种最常用的“狩猎”方式。“艳照门”,作为近期最吸引眼球的网络事件,很必然的引起了黑客团伙的关注,记者在采访反病毒专家时也证实到了这一点。据…
(更新时间:2008-3-6)[查看全文]
Gnome Evolution加密消息格式串处理漏洞
发布日期:2008-03-05 更新日期:2008-03-06 受影响系统: GNOME Evolution 2.12.3 描述: BUGTRAQ ID: 28102 CVE(CAN) ID: CVE-2008-0072 Evolution是个人和工作组信息管理解决方案,可使用在Linux和Unix操作系统下,集成Email、日历、会议安排、联系人管理等功能…
(更新时间:2008-3-6)[查看全文]
Sun Java运行时环境图形解析堆溢出漏洞
发布日期:2008-03-06 更新日期:2008-03-07 受影响系统: Sun JDK <= 6 Update 4 Sun JDK <= 5.0 Update 14 Sun JRE <= 6 Update 4 Sun JRE <= 5.0 Update 14 不受影响系统: Sun JDK 6 Update 5 Sun JDK …
(更新时间:2008-3-6)[查看全文]
网页恶意代码的11大危害及解决方案
网页中我们经常会遇到各种恶意代码,我们应该怎样有针对性的做好预防措施呢? 1.禁止使用电脑 现象描述:尽管网络流氓们用这一招的不多,但是一旦你中招了,后果真是不堪设想!浏览了含…
(更新时间:2008-3-6)[查看全文]
Adobe Reader不安全漏洞
发布日期:2008-03-04 更新日期:2008-03-05 受影响系统: Adobe Acrobat Reader 8.1.2 描述: BUGTRAQ ID: 28091 CVE(CAN) ID: CVE-2008-0883 Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCe…
(更新时间:2008-3-6)[查看全文]
AUTO病毒狂下盗号同伙
“AUTO病毒15362”(Win32.Troj.AutoRun.vc.15362),这是一个AUTO病毒。病毒运行后,会生成具有隐藏属性的病毒文件,并且释放和下载其它病毒,这些病毒都有盗号的功能。该病毒还修改系统时间,使依赖系统时间的杀毒软件失效,从而造成电脑的系统安全极易遭受威胁。 “木马下载器105984”(Win32.TrojDownloader.A…
(更新时间:2008-3-6)[查看全文]
“VB木马下载器变种”复出作案
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“VB木马下载器变种YRD(Trojan.DL.Win32.VB.yrd)”病毒。该病毒通过网络传播,病毒会从黑客指定网站下载各种木马、病毒等恶意程序,给用户计算机安全带来威胁。 本日热门病毒: “VB木马下载器变种YRD(Trojan.DL.Win32.VB.yrd)”病毒:警惕程度★★★,木马…
(更新时间:2008-3-6)[查看全文]
木马盗取华夏2用户账号密码
现今,电脑病毒、木马异常猖獗,QQ号码、网游帐号等成为黑客下手的目标。QQ盗号木马,网游盗号木马值得广大网友的警惕。据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“华夏盗号木马变种FP(Trojan.PSW.Win32.HXOnline.fp)”病毒。该病毒通过网络传播,病毒盗取用户网游《华夏2》的账号、密码等信息,使玩家蒙受损失。 本日热门…
(更新时间:2008-3-6)[查看全文]
病毒截取网游SUN用户游戏信息
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“《SUN》网游盗号木马变种MJ(Trojan.PSW.Win32.SunOnline.mj)”病毒。该病毒通过网络传播,病毒会窃取网游《SUN》玩家的账号、密码等信息并发送给黑客,使玩家遭受损失。 本日热门病毒: “《SUN》网游盗号木马变种MJ(Trojan.PSW.Win32.SunOnli…
(更新时间:2008-3-6)[查看全文]
赛门铁克公布3月份垃圾邮件现状报告
赛门铁克于今日公布了2008年3月份垃圾邮件现状报告。 总的来说,垃圾邮件的数量二月份保持稳定,连续两个月维持在所有邮件数量的78.5%。这比2007年上半年的平均61%有所上升。本月垃圾邮件发送者所使用的手段与传统的方式没有太大的不同,社会工程学很显然推动了垃圾邮件制造者的创造力 – 使用公共人物、明星、事件和大的品牌。 以下是本期重点摘要: 1.美国总统…
(更新时间:2008-3-6)[查看全文]
2007年电脑病毒疫情和互联网安全报告(4)
第三节 主动防御:有效解决三大安全问题 安全厂商在与病毒的对抗中,面临着众多的问题,包括反病毒产品的普遍适用性、用户的薄弱安全意识如何用技术弥补、流氓软件(灰色软件)与病毒的模糊辨别等一系列问题。但是在2007年中,有三大问题特别值得重视,它给整个安全行业带来了巨大的压力: 这三个问题是: 第一、如何发现判定未知病毒(未知威胁)。 第二、针对未知病毒(威胁)…
(更新时间:2008-3-6)[查看全文]
信息安全威胁综合分析与预测(4)
四、黑色基地产业 在第一期中已经对黑色基地产业进行了描述,对其体系结构,获利点等多方面详细分析,在07年下半年恶意广告产业链愈演愈烈。 1、恶意广告产业链 黑客们在一些网页的ActiveX网页文件中插入有害代码,当用户浏览页面时,有害代码便会篡改网页浏览者的注册表,从而使计算机自动运行一些恶意广告页面,这种传播方式严重影响了人们的正常生活和工作,其危害性不容…
(更新时间:2008-3-6)[查看全文]
专家谈:全面认识磁碟机病毒的前世今生
磁碟机病毒疫情的发生 磁碟机病毒最早出现在去年2月份,是在Windows系统目录下生成lsass.exe及smss.exe文件,并且修改系统时间为1980年,当时这个病毒不是以下载器为目的的,自身也有较多BUG,入侵后,容易引起系统蓝屏死机。以后的变种逐步吸收了AV终结者和机器狗的特性,对抗安全软件的能力逐步增强。 磁碟机病毒分析 磁碟机病毒至今已有多个变种…
(更新时间:2008-3-6)[查看全文]
共
17441 篇文章
首页 |
上一页 |
512 513 514 515 516 517 518 519 520 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下