您现在的位置：天下网吧 >> 网吧天地 >> 网吧技术 >> 网络安全

小心专门窃取网游彩虹岛和魔兽世界的木马: 在今天的病毒中Trojan/PSW.OnLineGames.giy“网游窃贼”变种giy和TrojanDownloader.Agent.qmz“代理木马”变种qmz值得关注。病毒名称：Trojan/PSW.OnLineGames.giy 中文名：“网游窃贼”变种giy 病毒长度：24064字节病毒类型：木马危害等级：★ 影响平台：Wi…; (更新时间:2008-3-6)[查看全文]
病毒 Win32/Seresp 改变 URL 妨碍用户搜索: Win32.Seresp Family病毒特征病毒名称：Win32.Seresp Family 疯狂性：低破坏性：中普及度：中 Win32.Seresp Family病毒描述： Win32/Seresp是一族与adware相关的特洛伊病毒，能够利用被感染用户的Internet浏览器，通常是通过改变URL和妨碍用户搜索。运行时，Win32…; (更新时间:2008-3-6)[查看全文]
“杀软克星”自诩为“禽兽”　肆虐网络: 近日，位于珠海的反病毒监测中心监测到一种名为“杀软克星”的恶性病毒。该病毒入侵用户电脑后，会自行修改文件夹选项，并将隐藏文件夹选项中隐藏文件和文件夹菜单下正常的显示替换成“禽兽尚且有半点怜悯之心，而我一点没有，所以我不是禽兽”（见截图）。据金山毒霸反病毒工程师李铁军介绍，这个叫做“杀软克星”的恶性病毒与之前“AV终结者”病毒有诸多相似之处，但…; (更新时间:2008-3-6)[查看全文]
魔兽世界木马变种YW自动记录用户账号: 据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“魔兽世界木马变种YW（Trojan.PSW.Win32.WoWar.yw）”病毒。该病毒针对网络游戏“魔兽世界”编写，会窃取该游戏玩家的账号、密码等信息，并发送给黑客，给玩家带来损失。本日热门病毒： “魔兽世界木马变种YW（Trojan.PSW.Win32.WoWar.yw）”病毒…; (更新时间:2008-3-6)[查看全文]
新手注意防止QQ密码被破解的技巧: 一般盗号者想得到我们的QQ密码，都要使用各种密码破解软件。当我们的QQ被别人盯上时，如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。　　一、“Q”过不留痕—防止本地破解　　本地破解基本都是通过破解QQ登录后保存在本地硬盘上的信息文件从而得到密码。显然，要想堵住这个漏洞必须从“登录”和“离开”入手，尽量保…; (更新时间:2008-3-6)[查看全文]
黑客经典教程之理解地址解析协议攻击: 1 关于此文　　2 ARP介绍　　2.1 ARP意味着什么？　　2.2 ARP高速缓冲存储器的目的　　2.3 ARP如何工作　　2.4 协议缺陷　　3 ARP攻击方法　　3.1 术语和定义　　3.2 连接劫持和监听　　3.2 连接重置　　3.4 中间人　　3.5 包嗅探　　3.6 Denial of service 　　3.6…; (更新时间:2008-3-6)[查看全文]
以不变应万变常见木马入侵防范宝典: 奇虎360安全中心最近发布的《互联网不安全报告》中披露，2007年上半年奇虎共截获病毒、恶意软件及木马程序共计168135个，其中木马程序占据了80%的比例。比如著名的“灰鸽子”木马，仅不完全统计就有大概6万个变种。可见在现今阶段的互联网，木马的危害已经占据了主导。谈“马”色变并不…; (更新时间:2008-3-6)[查看全文]
艾泰科技：ARP攻击与防范专题: 【故障现象】　　局域网不停的中断，电脑主机掉线，上网速度速度慢等现象。【故障原因】　　局域网内有人使用ARP欺骗的木马程序或者管理软件（比如：传奇盗号的软件，被加载了木马的网游外挂，网络执法官，网络剪刀手等）。如小A在某处上网，其在网络上下载了“网络执法官”这个软件，其通过非常简单的手段就可以扫描到网络中的所有主机，如下图　　小A和小B曾经有过冲突，小A…; (更新时间:2008-3-6)[查看全文]
防止QQ密码被盗的十项技巧: 1. 去腾讯申请密码保护，这样如果密码被破解或自己忘记了还可以利用密码保护功能取回来。 2. QQ的密码的位数一定要超过8位，而且最好包含数字+字母+特殊符号，否则以现代计算机的超强计算能力，要想暴力破解你的QQ密码简直是易如反掌。而且你最好隔一段时间就更换一次密码。 &…; (更新时间:2008-3-6)[查看全文]
Google、FireFox之死！流氓推广的恶果？: 遇到几个采用病毒方式推广firefox（后面有几位朋友证实是带google工具栏的firefox)的案例，现象为：访问任何网站上面都有一个黄条，内容是“系统检测发现你正在使用低版本的IE浏览器，可能存在安全隐患，强烈推荐您在Windows系统使用更快速！更安全！更稳定！的浏览器”点击黄条就会下载firefox，同时IE浏览器也很不稳定，经常会出现…; (更新时间:2008-3-6)[查看全文]
盗号木马伪装“金山网镖”盗取魔兽世界账号: 灰鸽子变种333312(Win32.Hack.Huigezi.333312)这是一个灰鸽子的变种。病毒运行后衍生病毒文件到系统目录下，修改注册表，创建服务，并以服务的方式达到随机启动的目的；病毒运行后开启后门，让黑客可远程控制用户机器。网镖伪装盗号者(Win32.PSWTroj.WoW.dg.73728)这是一个木马程…; (更新时间:2008-3-6)[查看全文]
病毒亦正亦邪关闭杀毒软件删除色情视频: “下载者VBS13056”（DOS.Downloader.s.13056），它是一个下载者脚本病毒，会修改系统时间，使部分安全软件失效，然后从指定的网址下载并执行盗号木马程序。它还具有自动更新的功能。 “色情终结者”（VBS.DNAOrder.aa.35780），这是一个感染脚本和网页文件的病毒。它运行时会关闭任务管理器、注册表编辑器、瑞士军刀注册表修复工具…; (更新时间:2008-3-6)[查看全文]
一个简单实用的木马、病毒的检测方法: 1、启动任务管理器，看其中是否有陌生进程，记录下来，暂时别动它2、启动注册表编辑器，查看以下几个地方：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run...HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ru…; (更新时间:2008-3-6)[查看全文]
学会查补漏洞决不做“肉鸡”: 近来黑客攻击事件频频发生，我们身边的朋友也不断有QQ、E-mail和游戏账号被盗事件发生。现在的黑客技术有朝着大众化方向发展的趋势，能够掌握攻击他人系统技术的人越来越多了，只要你的电脑稍微有点系统Bug或者安装了有问题的应用程序，就有可能成为他人的肉鸡。如何给一台上网的机器查漏洞并做出相应的处理呢?一、要命的…; (更新时间:2008-3-6)[查看全文]
互联网出现怪病毒专门破坏日文操作系统: “愤青”病毒除了放过简体中文操作系统，对英文系统也网开一面，不过会弹出“Yourluck’ssogood！”的对话框。这显然是句中国式英语，字面直译应该是“你运气真好”。病毒专门破坏日文操作系统互联网上出现了一种具有“见机行事”功能的病毒，与常见的电脑病毒不同的是，这种…; (更新时间:2008-3-6)[查看全文]
AUTO病毒增强伪装性　生成大量假微软文件: 这是一个AUTO病毒，其最大特点就是具有较强的伪装性。病毒运行成功后，会在系统各盘中生成AUTO病毒文件，AUTO病毒分别是iexplore.exe和autorun.inf辅助文件。另外，还会在%windows%目录下生成一个伪装的QQ.exe文件。接下来，病毒修改系统日期为2000年，使杀毒软件软卡巴斯基的激活码失效，无法正常杀毒，造成用户计算机系统的安全…; (更新时间:2008-3-6)[查看全文]
安全知识认识近年出现的4种新后门技术: 曾经饱受木马、后门(以下统称后门)侵害的人们都不会忘记机器被破坏后的惨象，于是人们展开了积极的防御工作，从补丁到防火墙，恨不得连网线都加个验证器，在多种多样的防御手法夹攻下，一大批后门倒下了，菜鸟们也不用提心吊胆上网了…… 可是后门会因此罢休吗？答案当然是否定的。君不见，在风平浪静的陆地下，一批新的后门正在暗渡陈仓…… …; (更新时间:2008-3-6)[查看全文]
打开网页速度变慢罪魁祸首是病毒: 10月29日，金山毒霸反病毒监测中心发布周（10.29-11.4）病毒预警，本周内广大用户需高度警惕“AUTO病毒81920”(Win32.Troj.Autorun.hx.81920)。如果你打开网页的速度明显变慢，如果你开启网页后不断弹出广告窗口，如果你的QQ、网络游戏账号密码被盗，那么你的电脑极有可能已经感染了“AUTO病毒81920”。金山毒霸反病毒…; (更新时间:2008-3-6)[查看全文]
盗号木马玩追星大话西游成为新进攻目标: 近日，病毒厂商捕获一名为“Trojan-PSW.Win32.Delf.ftp”的盗号木马。该木马目前非常活跃，专门盗取当前热门网络游戏“大话西游”的账号密码。据网易官方数据显示，大话西游目前注册人数超过9900万，最高同时在线人数突破60万3千，位居中国网络游戏市场三甲之列。正是因为大话西游庞大的玩家数量，也一直使得黑客们对该游戏账号“青睐有加…; (更新时间:2008-3-6)[查看全文]
局域网盗用IP地址的安全问题: 一、IP地址盗用方法分析 IP地址的盗用方法多种多样，其常用方法主要有以下几种： 1、静态修改IP地址对于任何一个TCP/IP实现来说，IP地址都是其用户配置的必选项。如果用户在配置TCP/IP或修改TCP/IP…; (更新时间:2008-3-6)[查看全文]
盛大密宝用户当心病毒“网游盗窃者49152”: 木马下载号37888(Win32.TrojDownloader.Baser.W.37888)这是一个木马下载者。当病毒运行时会通过网络下载其他的木马文件至本机并执行。另外，病毒运行后还会衍生病毒文件至本机，创建服务，和在每个盘的根目录下。网游盗窃者49152(Win32.Troj.OnlineGamesT.ck.49152)这是一个盗号木马，专…; (更新时间:2008-3-6)[查看全文]
黑客利用“安吉丽娜.朱莉裸照”实施恶意攻击: 网络骗子们引诱好奇的用户打开一个宣称是明星美人的裸照的附件。然而他们得到的不是照片，他们得到的是一个木马下载器。日前一家安全公司警告IT行业的经理和用户们，黑客正在通过用电子邮件附件里的女演员的裸照，比如安吉丽娜朱莉的裸照来诱惑他们打开恶意程序。 Sophos周四报告说，这种广泛传播的广告邮件，以声称包含令人震惊的女明星的裸照为特点，这些女明星包括安吉丽娜…; (更新时间:2008-3-6)[查看全文]
黑客利用播放器Real Player漏洞下载木马程序: 近期网络犯罪者利用Real Player程序一个未修正的新漏洞进行黑客攻击，据安全公司Symantec报告，目前已发现近50例类似的攻击，这些攻击目前还局限于少数网站。 Real Networks公司告诉vnunet.com，针对这个漏洞的补丁最迟到本周五（10月19日）就可以发布。这个漏洞存在于被ActiveX调用的…; (更新时间:2008-3-6)[查看全文]
认清主动防御安全软件的困惑与走向: 主动防御已经被炒的够热，因为以病毒为主要攻击方式的网络安全事件层出不穷，反病毒软件多数情况下对新出现的病毒没有识别能力，也就不能很好地起到拦截作用。这种情况持续了很多年，随着病毒的变化越来越多，病毒产业链的活动越来越猖獗，这个现象变得更严重了，由此引发了用户对杀毒软件的不信任。为了解…; (更新时间:2008-3-6)[查看全文]
安全基础知识系列之防范黑客的简单办法: 一、计算机的设置 1.关闭“文件和打印共享” 文件和打印共享应该是一个非常有用的功能，但在不需要它的时候，也是黑客入侵的很好的安全漏洞。所以在没有必要“文件和打印共享”的情况下，我们可以将它关闭。用鼠标右击“网络邻居”，选择“属性”，然后单击“文件和打印共享”按钮，将弹出的“文件和打印共享”对话框中的两个复选框中的钩去掉即可。虽然“文件和打印…; (更新时间:2008-3-6)[查看全文]
笔记本维修商利用病毒修改系统属性页做广告: 客服温同学又抓到一个特殊的病毒，是一个胆大枉为的笔记本维修商，用病毒在用户的系统属性页打广告，业务电话都在，这是病毒搞的特殊商业行为，这老板显然不认为传播病毒是违法的。留下电话等待警察叔叔上门呢，哪位有兴趣拨打个试试。近期看到一些用户中了一个修改系统属性为“军军笔记本”的U盘病毒，发现商家打广告的方式真是五花八门。可是在他家检修销售的笔记本经这…; (更新时间:2008-3-6)[查看全文]