小心专门窃取网游彩虹岛和魔兽世界的木马
在今天的病毒中Trojan/PSW.OnLineGames.giy“网游窃贼”变种giy和TrojanDownloader.Agent.qmz“代理木马”变种qmz值得关注。 病毒名称:Trojan/PSW.OnLineGames.giy 中 文 名:“网游窃贼”变种giy 病毒长度:24064字节 病毒类型:木马 危害等级:★ 影响平台:Wi…
(更新时间:2008-3-6)[查看全文]
病毒 Win32/Seresp 改变 URL 妨碍用户搜索
Win32.Seresp Family病毒特征 病毒名称:Win32.Seresp Family 疯狂性:低 破坏性:中 普及度:中 Win32.Seresp Family病毒描述: Win32/Seresp是一族与adware相关的特洛伊病毒,能够利用被感染用户的Internet浏览器,通常是通过改变URL和妨碍用户搜索。 运行时,Win32…
(更新时间:2008-3-6)[查看全文]
“杀软克星”自诩为“禽兽” 肆虐网络
近日,位于珠海的反病毒监测中心监测到一种名为“杀软克星”的恶性病毒。该病毒入侵用户电脑后,会自行修改文件夹选项,并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心,而我一点没有,所以我不是禽兽”(见截图)。 据金山毒霸反病毒工程师李铁军介绍,这个叫做“杀软克星”的恶性病毒与之前“AV终结者”病毒有诸多相似之处,但…
(更新时间:2008-3-6)[查看全文]
魔兽世界木马变种YW自动记录用户账号
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“魔兽世界木马变种YW(Trojan.PSW.Win32.WoWar.yw)”病毒。该病毒针对网络游戏“魔兽世界”编写,会窃取该游戏玩家的账号、密码等信息,并发送给黑客,给玩家带来损失。 本日热门病毒: “魔兽世界木马变种YW(Trojan.PSW.Win32.WoWar.yw)”病毒…
(更新时间:2008-3-6)[查看全文]
新手注意 防止QQ密码被破解的技巧
一般盗号者想得到我们的QQ密码,都要使用各种密码破解软件。当我们的QQ被别人盯上时,如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。 一、“Q”过不留痕—防止本地破解 本地破解基本都是通过破解QQ登录后保存在本地硬盘上的信息文件从而得到密码。显然,要想堵住这个漏洞必须从“登录”和“离开”入手,尽量保…
(更新时间:2008-3-6)[查看全文]
黑客经典教程之理解地址解析协议攻击
1 关于此文 2 ARP介绍 2.1 ARP意味着什么? 2.2 ARP高速缓冲存储器的目的 2.3 ARP如何工作 2.4 协议缺陷 3 ARP攻击方法 3.1 术语 和 定义 3.2 连接劫持 和 监听 3.2 连接重置 3.4 中间人 3.5 包嗅探 3.6 Denial of service 3.6…
(更新时间:2008-3-6)[查看全文]
以不变应万变 常见木马入侵防范宝典
奇虎360安全中心最近发布的《互联网不安全报告》中披露,2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个,其中木马程序占据了80%的比例。比如著名的“灰鸽子”木马,仅不完全统计就有大概6万个变种。 可见在现今阶段的互联网,木马的危害已经占据了主导。 谈“马”色变并不…
(更新时间:2008-3-6)[查看全文]
艾泰科技:ARP攻击与防范专题
【故障现象】 局域网不停的中断,电脑主机掉线,上网速度速度慢等现象。【故障原因】 局域网内有人使用ARP欺骗的木马程序或者管理软件(比如:传奇盗号的软件,被加载了木马的网游外挂,网络执法官,网络剪刀手等)。如小A在某处上网,其在网络上下载了“网络执法官”这个软件,其通过非常简单的手段就可以扫描到网络中的所有主机,如下图 小A和小B曾经有过冲突,小A…
(更新时间:2008-3-6)[查看全文]
防止QQ密码被盗的十项技巧
1. 去腾讯申请密码保护,这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。 2. QQ的密码的位数一定要超过8位,而且最好包含数字+字母+特殊符号,否则以现代计算机的超强计算能力,要想暴力破解你的QQ密码简直是易如反掌。而且你最好隔一段时间就更换一次密码。 &…
(更新时间:2008-3-6)[查看全文]
Google、FireFox之死!流氓推广的恶果?
遇到几个采用病毒方式推广firefox(后面有几位朋友证实是带google工具栏的firefox)的案例,现象为:访问任何网站上面都有一个黄条,内容是“系统检测发现你正在使用低版本的IE浏览器,可能存在安全隐患,强烈推荐您在Windows系统使用更快速!更安全!更稳定!的浏览器”点击黄条就会下载firefox,同时IE浏览器也很不稳定,经常会出现…
(更新时间:2008-3-6)[查看全文]
盗号木马伪装“金山网镖”盗取魔兽世界账号
灰鸽子变种333312(Win32.Hack.Huigezi.333312)这是一个灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下,修改注册表,创建服务,并以服务的方式达到随机启动的目的;病毒运行后开启后门,让黑客可远程控制用户机器。 网镖伪装盗号者(Win32.PSWTroj.WoW.dg.73728)这是一个木马程…
(更新时间:2008-3-6)[查看全文]
病毒亦正亦邪 关闭杀毒软件删除色情视频
“下载者VBS13056”(DOS.Downloader.s.13056),它是一个下载者脚本病毒,会修改系统时间,使部分安全软件失效,然后从指定的网址下载并执行盗号木马程序。它还具有自动更新的功能。 “色情终结者”(VBS.DNAOrder.aa.35780),这是一个感染脚本和网页文件的病毒。它运行时会关闭任务管理器、注册表编辑器、瑞士军刀注册表修复工具…
(更新时间:2008-3-6)[查看全文]
一个简单实用的木马、病毒的检测方法
1、启动任务管理器,看其中是否有陌生进程,记录下来,暂时别动它2、启动注册表编辑器,查看以下几个地方:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run...HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru…
(更新时间:2008-3-6)[查看全文]
学会查补漏洞 决不做“肉鸡”
近来黑客攻击事件频频发生,我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势,能够掌握攻击他人系统技术的人越来越多了,只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序,就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的…
(更新时间:2008-3-6)[查看全文]
互联网出现怪病毒 专门破坏日文操作系统
“愤青”病毒除了放过简体中文操作系统,对英文系统也网开一面,不过会弹出“Yourluck’ssogood!”的对话框。这显然是句中国式英语,字面直译应该是“你运气真好”。 病毒专门破坏日文操作系统 互联网上出现了一种具有“见机行事”功能的病毒,与常见的电脑病毒不同的是,这种…
(更新时间:2008-3-6)[查看全文]
AUTO病毒增强伪装性 生成大量假微软文件
这是一个AUTO病毒,其最大特点就是具有较强的伪装性。病毒运行成功后,会在系统各盘中生成AUTO病毒文件,AUTO病毒分别是iexplore.exe和autorun.inf辅助文件。另外,还会在%windows%目录下生成一个伪装的QQ.exe文件。接下来,病毒修改系统日期为2000年,使杀毒软件软卡巴斯基的激活码失效,无法正常杀毒,造成用户计算机系统的安全…
(更新时间:2008-3-6)[查看全文]
安全知识 认识近年出现的4种新后门技术
曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象,于是人们展开了积极的防御工作,从补丁到防火墙,恨不得连网线都加个验证器,在多种多样的防御手法夹攻下,一大批后门倒下了,菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗?答案当然是否定的。君不见,在风平浪静的陆地下,一批新的后门正在暗渡陈仓…… …
(更新时间:2008-3-6)[查看全文]
打开网页速度变慢 罪魁祸首是病毒
10月29日,金山毒霸反病毒监测中心发布周(10.29-11.4)病毒预警,本周内广大用户需高度警惕“AUTO病毒81920”(Win32.Troj.Autorun.hx.81920)。如果你打开网页的速度明显变慢,如果你开启网页后不断弹出广告窗口,如果你的QQ、网络游戏账号密码被盗,那么你的电脑极有可能已经感染了“AUTO病毒81920”。 金山毒霸反病毒…
(更新时间:2008-3-6)[查看全文]
盗号木马玩追星 大话西游成为新进攻目标
近日,病毒厂商捕获一名为“Trojan-PSW.Win32.Delf.ftp”的盗号木马。该木马目前非常活跃,专门盗取当前热门网络游戏“大话西游”的账号密码。据网易官方数据显示,大话西游目前注册人数超过9900万,最高同时在线人数突破60万3千,位居中国网络游戏市场三甲之列。正是因为大话西游庞大的玩家数量,也一直使得黑客们对该游戏账号“青睐有加…
(更新时间:2008-3-6)[查看全文]
局域网盗用IP地址的安全问题
一、IP地址盗用方法分析 IP地址的盗用方法多种多样,其常用方法主要有以下几种: 1、静态修改IP地址 对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP…
(更新时间:2008-3-6)[查看全文]
盛大密宝用户当心病毒“网游盗窃者49152”
木马下载号37888(Win32.TrojDownloader.Baser.W.37888)这是一个木马下载者。当病毒运行时会通过网络下载其他的木马文件至本机并执行。另外,病毒运行后还会衍生病毒文件至本机,创建服务,和在每个盘的根目录下。 网游盗窃者49152(Win32.Troj.OnlineGamesT.ck.49152)这是一个盗号木马,专…
(更新时间:2008-3-6)[查看全文]
黑客利用“安吉丽娜.朱莉裸照”实施恶意攻击
网络骗子们引诱好奇的用户打开一个宣称是明星美人的裸照的附件。然而他们得到的不是照片,他们得到的是一个木马下载器。 日前一家安全公司警告IT行业的经理和用户们,黑客正在通过用电子邮件附件里的女演员的裸照,比如安吉丽娜朱莉的裸照来诱惑他们打开恶意程序。 Sophos周四报告说,这种广泛传播的广告邮件,以声称包含令人震惊的女明星的裸照为特点,这些女明星包括安吉丽娜…
(更新时间:2008-3-6)[查看全文]
黑客利用播放器Real Player漏洞下载木马程序
近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击,据安全公司Symantec报告,目前已发现近50例类似的攻击,这些攻击目前还局限于少数网站。 Real Networks公司告诉vnunet.com,针对这个漏洞的补丁最迟到本周五(10月19日)就可以发布。 这个漏洞存在于被ActiveX调用的…
(更新时间:2008-3-6)[查看全文]
认清主动防御 安全软件的困惑与走向
主动防御已经被炒的够热,因为以病毒为主要攻击方式的网络安全事件层出不穷,反病毒软件多数情况下对新出现的病毒没有识别能力,也就不能很好地起到拦截作用。这种情况持续了很多年,随着病毒的变化越来越多,病毒产业链的活动越来越猖獗,这个现象变得更严重了,由此引发了用户对杀毒软件的不信任。 为了解…
(更新时间:2008-3-6)[查看全文]
安全基础知识系列之防范黑客的简单办法
一、计算机的设置 1.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能,但在不需要它的时候,也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下,我们可以将它关闭。用鼠标右击“网络邻居”,选择“属性”,然后单击“文件和打印共享”按钮,将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。 虽然“文件和打印…
(更新时间:2008-3-6)[查看全文]
笔记本维修商利用病毒修改系统属性页做广告
客服温同学又抓到一个特殊的病毒,是一个胆大枉为的笔记本维修商,用病毒在用户的系统属性页打广告,业务电话都在,这是病毒搞的特殊商业行为,这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢,哪位有兴趣拨打个试试。 近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒,发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这…
(更新时间:2008-3-6)[查看全文]
共
17441 篇文章
首页 |
上一页 |
500 501 502 503 504 505 506 507 508 |
下一页 |
尾页 26 篇文章/页 转到第
页
天下网吧 网吧天下