Loading...
  所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 帖子列表
      [详细列表
精华贴 回收站 贴子审核 客服1 
    <<                      >>    
    站长俱乐部
透过地震官网被黑 关注网站安全防范能力 2008-6-13
       】“5.12”地震以来,在中国大地上发生了太多太多的事情。一句“多难兴邦”,让我们看到了四川的希望,中国的希望。可就在这举国哀悼的时刻,却发生了一些令人唾弃的事情。让我们来看看相关媒体报道:5月28日、29日晚间,陕西省地震信息网接连遭到恶意攻击,嫌疑人修改了相关信息,并在网站主页散布“23时30分陕西各地会有强烈地震发生”等谣言,造成了部分群众的心理恐慌;而在5月31日、6月1日、2日期间,广西地震局官方网站同样连续遭到“黑客”攻击。黑客篡改网站数据资料,发布近期将发生地震的虚假信息等,这些地震信息权威发布网站遭到黑客攻击,在社会上造成了极大的恶劣影响。  “网站黑客”、“奥运黑客”,似乎最近成为了...
[ 依恬 ]  点击:57   回复:0  最后更新: 2008-6-13 10:47:22 查看全文
西方黑客利用北京奥运对中国发动报复性攻击 2008-6-13
       据美国《个人计算机世界》杂志称,虽然CNN最近面临着来自那些对西藏事件报道感到气愤的中国黑客的网络攻击,但中国安全官员却对北京奥运期间可能遭遇黑客攻击感到担忧。文章说,一些黑客很可能正在等待北京奥运会的时机,对中国的网站发动报复性攻击。  文章引用一份中国国家计算机网络应急技术处理协调中心在本月早些时候发布的报告说:“根据历史上的经验,为了“出名”,很多黑客都把奥运会作为挑战和攻击的对象,此外北京奥运会又可能面临个人、群体、组织乃至国家性的或带有某种政治目的的网络攻击,因此网络安全形势十分严峻”。  文章说,在北京奥运会期间对中国计算机系统的攻击将给奥运组织者及中国政府带来严...
[ 依恬 ]  点击:57   回复:0  最后更新: 2008-6-13 10:47:02 查看全文
美国黑客指出:佛州大停电非中国黑客所为 2008-6-13
       环球时报报道有关“中国黑客导致美国佛罗里达州以及东北部2003年大停电”的消息在近一段时间被英美媒体炒作地沸沸扬扬,一些美国官员甚至指责“中国黑客搞瘫美国电网”。如今,这些传闻被证实为“假新闻”。6月10日,有着“历史上最著名的五大黑客之一”称号的凯文·保尔森在美国《连线》杂志网站上撰文说,根据佛罗里达安全合作协会(FRCC)所发布的初步报告显示,2008年2月26日发生的佛州大停电“毫不奇怪”地是人工操作失误所引起的,而非所谓的“黑客攻击”。  5月末至6月初,美国《国家期刊杂志》有关“中国黑客至少该为美国大停电负部分责任”地报道引发英美媒体的纷纷转载。该报道中,美国网络安全协会前主席...
[ 依恬 ]  点击:56   回复:0  最后更新: 2008-6-13 10:46:44 查看全文
谨防"驱动杀手"木马和"喷嚏蛀虫"脚本病毒 2008-6-13
       江民今日提醒您注意:在今天的病毒中Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g和Rootkit.Driver.ad“驱动杀手”变种ad值得关注。  病毒名称:Exploit.HTML.Ascii.g  中 文 名:“喷嚏蛀虫”变种g  病毒长度:2832字节  病毒类型:脚本病毒  危害等级:★  影响平台:Win 9X/ME/NT/2000/XP/2003  Exploit.HTML.Ascii.g“喷嚏蛀虫”变种g是“喷嚏蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用“迅雷”中的漏洞传播其它病毒。“喷嚏蛀虫”变种g一般内嵌在正常网页中,如果用户计算机没有及时安装“迅雷”下载软件发布的相应漏洞补丁,那么当用户使用浏览器访问带有“喷嚏蛀虫”变种g的恶...
[ 鞋的恋爱 ]  点击:54   回复:0  最后更新: 2008-6-13 10:45:57 查看全文
Microsoft Windows蓝牙栈远程代码执行漏洞 2008-6-13
       Microsoft Windows是微软发布的非常流行的操作系统。Windows中的蓝牙栈没有正确地处理服务描述请求,如果远程攻击者以很快地速度向有漏洞的系统发送了大量特制的SDP报文的话,就可能以提升的权限运行代码。  发布日期:2008-06-10  更新日期:2008-06-11  受影响系统:  Microsoft Windows XP SP3  Microsoft Windows XP SP2  Microsoft Windows Vista SP1  Microsoft Windows Vista  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29522  CVE(CAN) ID: CVE-2008-1453  Microsoft Windows是微软发布的非常流行的操作系统。  Windows中的蓝牙栈没有正确地处理服务...
[ 鞋的恋爱 ]  点击:55   回复:0  最后更新: 2008-6-13 10:45:35 查看全文
微软IE浏览器暴出安全漏洞影响多个版本 2008-6-13
       Internet Explorer是微软发布的非常流行的WEB浏览器。Internet Explorer显示包含对HTML对象的某些异常方法调用的网页的方式中存在堆溢出漏洞,如果DOM对象以可控的方式调用了substringData()的话,就可以触发这个漏洞。  发布日期:2008-06-10  更新日期:2008-06-11  受影响系统:  Microsoft Internet Explorer 7.0  Microsoft Internet Explorer 6.0 SP1  Microsoft Internet Explorer 6.0  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29556  CVE(CAN) ID: CVE-2008-1442  Internet Explorer是微软发布的非常流行的WEB浏览器。  Internet Explorer显示包含对...
[ 鞋的恋爱 ]  点击:56   回复:0  最后更新: 2008-6-13 10:45:14 查看全文
提高警惕:从1.0到2.0 僵尸网络猛如老虎 2008-6-13
       僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行账户的密码与社会保险号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。  从1999年被发现以来,僵尸网络发展速度极快,到2007年底,几乎所有的安全企业都将它列在网络威胁前几名的位置上,甚至很多企业,比如Radio free Security、WatchGuard、SANS、McAfee’s AVERT Labs、Symantec等等,甚至还包括《商业周刊》都...
[ 鞋的恋爱 ]  点击:56   回复:1  最后更新: 2008-6-13 10:44:56 查看全文
恶毒战士病毒伪装杀毒软件欺骗用户下载安装 2008-6-13
       恶毒战士2007”(Win32.RiskWare.MalWarrior.g.208896),这是一个诈骗钱财的间谍软件。它伪装为杀毒软件,骗取用户点击。当它当运行起来,就会下载大量的病毒到系统中,然后假装查杀出很多病毒,要用户缴费激活软件杀毒。  “网游盗号木马90412”(Win32.Troj.PatchMainT.ty.90412),这是一个网游盗号木马。它会盗窃网络游戏《魔兽世界》和“游戏茶苑大厅”的账号密码,然后发送到病毒作者指定的接收网址。  一、“恶毒战士2007”(Win32.RiskWare.MalWarrior.g.208896) 威胁级别:★★  比起大费周折地对抗杀毒软件、盗号卖钱,如果可以直接让用户乖乖把钱交出来,木马作者就会轻松得多,也显得更高明。诈骗型的木马就是这样诞...
[ 鞋的恋爱 ]  点击:60   回复:0  最后更新: 2008-6-13 10:44:22 查看全文
windows又曝溢出漏洞 微软尚未发布补丁 2008-6-13
       从安全组织获悉,Windows处理带有畸形数据的PNG图像时存在漏洞,远程攻击者可能利用此漏洞导致系统拒绝服务。 Windows资源管理器在处理PNG块大小时存在整数溢出漏洞。如果用户受骗使用资源管理器打开或预览了包含有超大tEXt块的畸形PNG图形的话,就可能触发32位计数器溢出,资源管理器会消耗100%的CPU资源。其他处理PNG文件的应用程序也可能受影响。 MicrosoftWindows是微软发布的非常流行的操作系统。受此漏洞影响的系统版本有: MicrosoftWindowsXPSP2 MicrosoftWindowsVista MicrosoftWindows&am...
[ 518 ]  点击:74   回复:0  最后更新: 2008-6-13 0:17:41 查看全文
微软发7个安全补丁 升级恶意软件移除工具 2008-6-12
       6月12日消息,周二,微软发布了2008年六月份的7个安全补丁,其中三个属于最高的严重级,还有三个重要级、一个中等级别。  据国外媒体报道,在三个严重级别的补丁当中,有针对Windows XP和Windows Vista两款操作系统的蓝牙模块;针对DirectX接口及IE浏览器的补丁包。重要级别的补丁,针对Active Directory及Pragmatic General Multicast。中等级别补丁修复的是Windows 2000、XP及Windows Vista的语音识别功能中的漏洞。所有这些安全补丁均可通过Microsoft Update下载。  据微软介绍,七个补丁中,第一个补丁解决了Windows蓝牙模块中一个秘密报告的漏洞,攻击者可以利用该漏洞完全控制系统并安装程序,还可以查看、修改或删除数据,并...
[ 冰心雨 ]  点击:116   回复:0  最后更新: 2008-6-12 10:58:10 查看全文
微软发布2008年6月安全公告发布7个安全漏洞 2008-6-12
       微软近日发布了7个安全公告,其中3个为“危急”等级,3个为“重要”,1个为“中等”,分别影响Windows、DirectX、IE。  用户可以通过Windows Update来完成自动更新,此外,本次安全公告还照例更新了恶意软件清除工具。  对于 2008 年 6 月发布的安全公告,本公告摘要替代 2008 年 6 月 5 日最初发布的公告预先通知。有关公告预先通知服务的详细信息,请参阅 Microsoft 安全公告预先通知。  有关在 Microsoft 安全公告发布时如何收到自动通知的信息,请访问 Microsoft 技术安全通知。  Microsoft 将在2008年6月11日上午11点(美国和加拿大太平洋时间)进行网络广播,以解答客户关于这些公告的疑问。立即注册申请收听6月份安全公告...
[ 兜迷儿 ]  点击:71   回复:0  最后更新: 2008-6-12 10:28:34 查看全文
最新安全软件推荐:我是007 v2.22加密软件 2008-6-12
       给大家介绍一款免费又功能强大的加密软件——《我是007》。它支持Vista操作系统。采用多种加密方法,支持加密文本、文件、文件夹,提供文件粉碎和文件透镜功能。支持独立加密:只要有密码,加密后的文件就可以在没有安装本软件的电脑上解密。本软件具有其它同类软件所没有的“幻影”功能,支持图片幻影与文件幻影,可以得到奇妙的加密效果。本软件采用国际流行的DES、MD5、RSA等专业算法进行文件加密,保证加密文件的安全性。  我是007 v2.22主界面 加密文件窗口...
[ 兜迷儿 ]  点击:68   回复:1  最后更新: 2008-6-12 10:28:06 查看全文
Safari for Windows漏洞已经被证实和重现 2008-6-12
       一位研究人员创建了一个概念证明网站,用图片演示了Windows用户在使用苹果的Safari浏览器的时候面临的风险。  微软安全团队已经警告称,这种“混合威胁”非常严重,Windows用户在微软提供安全补丁之前不要使用苹果的Safari浏览器。这位名叫Liu Die Yu研究人员在博客中明确指出,微软的警告绝不是危言耸听。  用户鼠标点击这个链接用使用默认设置的Safari浏览器向Windows台式电脑自动下载一个陷阱文件,没有任何提示。这个用户下一次打开IE浏览器的时候,这个强制输入的文件将自动启动notepad。exe应用程序并且打开一个不存在的文件。当然,恶意的攻击者会选择让用户打开恶意的代码。  当获悉其浏览器没有发出任何提示就下载文件的...
[ 兜迷儿 ]  点击:53   回复:0  最后更新: 2008-6-12 10:27:28 查看全文
黑客通过IRC软件控制中毒电脑对外发动攻击 2008-6-12
       据瑞星全球反病毒监测网介绍,今日(2008年6月12日)有一个病毒特别值得注意,它是:“IRC波特变种CUZ(Backdoor.Win32.IRCbot.cuz)”病毒。该病毒是基于IRC的后门程序,黑客可以通过IRC软件对中毒电脑进行控制,对外发动攻击等。  本日热门病毒:  “IRC波特变种CUZ(Backdoor.Win32.IRCbot. cuz)”病毒:  警惕程度:★★★  后门病毒:通过网络传播  依赖系统:Windows NT/2000/XP/2003  该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑...
[ 疯狂石头 ]  点击:48   回复:0  最后更新: 2008-6-12 10:26:41 查看全文
捍卫网络就是参与奥运 安全防护从我做起 2008-6-12
       奥运距离我们越来越近,相信很多人和我一样,很兴奋很自豪,毕竟这是中国人的百年梦想。我们虽然只是网民,但却拥有强大的力量,中国的网络是掌握在我们手中的!我们可以通过网络传递奥运,传递心中的火炬,传递爱心,给奥运加油。但是,随着奥运的临近和某些国家对我们的奥运虎视眈眈,网络攻击,自然成为他们瘫痪我们奥运梦想的首选。所以,作为一个网民,我们有义务捍卫我们的网络,我们的奥运。请记住,捍卫网络也是在参与奥运!  共所周知,计算机病毒及木马,主要是通过网络传播的,而广大网民并不像黑客高手那样,会把自己的电脑全副武装,密不透风。一大部分网民甚至不知道什么是注册表,什么是控制台,什么是服务,什么是启...
[ 疯狂石头 ]  点击:56   回复:1  最后更新: 2008-6-12 10:26:20 查看全文
菜鸟课堂:提升诺顿杀毒功能五个小技巧 2008-6-12
       软件总是在不停地更新换代,供应商们总是希望大家在他们发布新版本时都立即进行升级,但这么做并不是必要的,毕竟,这些程序已经陪伴了我们多年,占据了日常生活的一席之地。  那么如何充分挖掘这些软件的潜力呢?我们组织了一系列鲜为人知的技巧,遵照这些小技巧,你日常使用的应用程序,例如Office、IE、Firefox等,都能够发挥更大的作用、变得更为迅速强大,且更简单易用。  这些技巧中所述的操作都是免费或者花费低廉的,但它们却能够在你的日常工作中发挥作用。  在世界没有变得更安全一些之前,一个像诺顿防病毒软件这样的工具还是任何计算机用户所不可或缺的。以下的技巧就是帮助你加固你的诺顿防护墙的小法宝。  一、提速...
[ 依恬 ]  点击:57   回复:0  最后更新: 2008-6-12 10:25:12 查看全文
Ghost系统漏洞 使用镜像恢复需小心后门陷阱 2008-6-12
       如今世面上和网上流行各种WindowsXP系统万能Ghost安装光盘和文件,使用起来也确实方便,安装一个系统只需要恢复下Ghost镜像文件,装点驱动,断断十多分钟就完成了。但是各种万能Ghost版本系统光盘其中有精品,也有垃圾,更有暗留了后门的陷阱!  一、WindowsXP万能Ghost系统分析  万能Ghost系统制作时,是在安装成功后删除Windows自带的多余文件,并且删除硬件信息,然后进行系统封装。如果在安装前,制作者有意将某个系统文件替换成木马后门,或者在系统中打开某些端口,开启某些危险服务,留下某些空口令帐户,那么制作出来的Ghost系统就会存在各种安全漏洞。这些Ghost系统流传出去后使用这些系统的用户可能被作者控制为肉鸡。  ...
[ 依恬 ]  点击:49   回复:0  最后更新: 2008-6-12 10:24:53 查看全文
国际排名前五杀毒软件 终身免费升级使用 2008-6-12
       众所周知,如今的网络世界极不太平,各类病毒、木马等恶意程序随意肆虐。即使你有很好的上网习惯,也有可能在你看个新闻、玩个游戏、运行程序的时候中招……因此,提前为你的爱机做好防护措施,才是彻底解决安全威胁的王道。  据悉,墨者安全专家将于6月11日正式发布,届时将以终身免费的形式提供给广大网民使用。  图1 在拥有病毒双引擎的趋势杀毒软件保护下,电脑即使已经中招也不拍 有一天,当你发现自己的爱机无故重启或死机、运行缓慢、弹出不明窗口等异常现象时,你就应该对电脑做一次全方位的“安全评估”了。  图2 启动墨者安全专家,来一次全方位的体检吧,看看你的电脑是否安全 安全评估过后,你会发现,...
[ 依恬 ]  点击:44   回复:0  最后更新: 2008-6-12 10:24:34 查看全文
5月全球威胁回顾:网页木马大规模入侵肆虐 2008-6-12
       2008年5月是不平静的一个月,全球各地发现了几起大规模的网站入侵案例,并且发现这些入侵活动似乎并非个案,而是涉及不同网域的大规模组织化攻击行动。然而,这也极有可能是不同的团体使用相同的工具,或是规模较大的组织分别委托不同的黑客所为。  以下是上个月一些引人瞩目的网站入侵事件摘要:  5月2日-事隔一年,意大利网站遭入侵事件仍余波荡漾  2007 年轰动一时的意大利网站遭入侵事件距今已有一年的时间。宛如盛大举行的周年庆祝活动一样,一波类似的攻击行动入侵了大约90个不同的意大利网站,这些网站都是由意大利一家服务供货商所代管——也就是去年数千个遭入侵网站所属的代管者。  这一轮入侵行动至少采用两种不同模式...
[ 鞋的恋爱 ]  点击:47   回复:0  最后更新: 2008-6-12 10:23:20 查看全文
"垃圾虫"蠕虫病毒发作 导致群发垃圾邮件 2008-6-12
       江民今日提醒您注意:在今天的病毒中Exploit.JS.Real.ac“Real蛀虫”和"垃圾虫"变种ac和值得关注。  病毒名称:Exploit.JS.Real.ac  中 文 名:“Real蛀虫”变种ac  病毒长度:3256字节  病毒类型:脚本病毒  危险级别:★★  影响平台:Win 9X/ME/NT/2000/XP/2003  Exploit.JS.Real.ac“Real蛀虫”变种ac是“Real蛀虫”脚本病毒家族的最新成员之一,采用javascript脚本语言编写,并且经过加密处理,利用Real Player媒体播放器中的漏洞传播其它病毒。“Real蛀虫”变种ac一般内嵌在正常网页中,如果用户计算机没有及时升级修补Real Player媒体播放器相应的漏洞补丁,那么当用户使用浏览器访问带有“Real蛀虫”变种ac...
[ 鞋的恋爱 ]  点击:52   回复:0  最后更新: 2008-6-12 10:22:49 查看全文
安全新品:H3C SecPath V100-E系列安全网关 2008-6-12
       近日H3C正式推出新一代安全产品-SecPath V100-E系列安全网关。该产品将IPSec VPN和SSL VPN等安全特性完全融合,从内部数据安全和远程访问控制等方面,帮助用户构建使用方便、易于管理、成本可控的终端接入安全网络。SecPath V100-E的推出,进一步充实了H3C安全产品线,给用户建设安全接入网络提供了新的选择。  由于SecPath V100-E采用了B/S架构,用户在客户端无需安装任何软件,就能直接通过浏览器访问内部网络资源,省去网络管理员对大量VPN进行客户端配置的工作,节约系统建设和维护成本。在安全性方面,SecPath V100-E具备完善的防火墙功能,能够有效的保护网络安全。  此外,SecPath V100-E可支持Web接入、TCP接入和IP接入等多...
[ 鞋的恋爱 ]  点击:48   回复:0  最后更新: 2008-6-12 10:22:21 查看全文
Apple QuickTime Player7.5修复多个漏洞 2008-6-12
       Apple QuickTime是一款非常流行的多媒体播放器。QuickTime的7.5之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件获得敏感信息或完全入侵用户系统。  发布日期:2008-06-10  更新日期:2008-06-10  受影响系统:  Apple QuickTime Player &lt; 7.5  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29619  CVE(CAN) ID: CVE-2008-1581,CVE-2008-1582,CVE-2008-1583,CVE-2008-1584,CVE-2008-1585  Apple QuickTime是一款非常流行的多媒体播放器。  QuickTime的7.5之前版本存在多个安全漏洞,允许用户通过畸形的媒体文件获得敏感信息或完全入侵用户系统。  C...
[ 鞋的恋爱 ]  点击:50   回复:0  最后更新: 2008-6-12 10:21:46 查看全文
IBM数据库9.1 Fixpak 5版本修复多个漏洞 2008-6-12
       IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。  发布日期:2008-06-02  更新日期:2008-06-10  受影响系统:  IBM DB2 Universal Database 9.1  描述:  ----------------------------------------------------------------------------  BUGTRAQ ID: 29601  IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。  IBM DB2数据库的9.1 Fixpak 5之前版本中存在多个安全漏洞,允许恶意的本地用户获得权限提升。  1)...
[ 鞋的恋爱 ]  点击:53   回复:0  最后更新: 2008-6-12 10:21:26 查看全文
杀毒软件借鉴网游模式推点卡 杀毒市场巨变 2008-6-11
       中国站长站综合消息昨天,瑞星公司宣布,推出“瑞星下载卡”业务。从即日起,用户可以从报刊亭、便利店和游戏点卡店等处购买到“瑞星下载卡”,用于“瑞星杀毒软件下载版”、“瑞星防火墙下载版”等网上产品的充值使用。而这也是杀毒行业借鉴网游点卡模式的首次尝试。该业务的推出,瑞星用户可以很方便地从住所或者单位附近的便利店,随时购买杀毒点卡。 杀毒软件免费趋势以及杀毒行业发生巨大的变化,我们期待免费杀毒时代的到来。 ...
[ 客服2 ]  点击:65   回复:0  最后更新: 2008-6-11 23:56:15 查看全文
西游木马卷土重来 屏蔽杀毒软件盗取密码 2008-6-11
       本周(2008.06.09-06.15)有一个病毒特别值得注意,它是:“西游木马变种AET (Trojan.PSW.Win32.XYOnline.aet)”病毒。该病毒侵入用户电脑后,会向系统中释放驱动文件,借以隐藏自身,逃避杀毒软件的追杀。搜索《大话西游2》的游戏进程,然后将自己注入,通过搜索内存的方式盗取游戏账号和密码,并伺机发送出去。  本周关注病毒:  病毒名称:西游木马变种AET (Trojan.PSW.Win32.XYOnline. aet)  警惕程度 ★★★☆  该木马运行后,在系统目录下释放msosdohs00.Dll、msosfpids32.Sys病毒文件,修改注册表实现随系统启动。不断搜索杀毒软件进程,并试图将其强行关闭,使得某些杀毒软件不能正常运行。搜索《大话西游2》的进程,然...
[ 薰衣草 ]  点击:96   回复:0  最后更新: 2008-6-11 11:38:33 查看全文
Win32.XinCrak Family可以终止安软相关进程 2008-6-11
       Win32/XinCrak是一族特洛伊病毒,在被感染机器上作为一个服务被加载。XinCrak还会终止与安全软件相关的进程。  Win32.XinCrak Family 病毒特征  病毒名称:Win32.XinCrak Family  疯狂性:低  破坏性:中  普及度:中  Win32.XinCrak Family 病毒描述  Win32/XinCrak是一族特洛伊病毒,在被感染机器上作为一个服务被加载。XinCrak还会终止与安全软件相关的进程。  运行时,Win32/XinCrak复制到被感染机器上,并作为一个服务被加载。XinCrak显示以下服务名称:  Net Manager  iCafe Service  snpshot  Win32.XinCrak Family 病毒危害  下下载并运行任意文件;  修改注册表设置;  修改文件;  修改进程。  建议:  ...
[ 薰衣草 ]  点击:56   回复:0  最后更新: 2008-6-11 11:38:07 查看全文
卡巴斯基2008年6月2日至6月8日周病毒播报 2008-6-11
       本周在线游戏类病毒有所减少,但是间谍类木马却明显增多,本周后门家族依然很低调,只有一个灰鸽子病毒登陆排行榜,蠕虫家族的Worm.Win32.AutoRun.dog病毒还是扮演者大哥大的角色,占据排行榜的首位,而此家族的新变种Worm.Win32.AutoRun.dyw最新上榜,排在了第十位。  本周关注病毒:  病毒名称:Trojan-Spy.Win32.Agent.crr(木马间谍变种)  文件大小:36864字节  病毒类型:木马  危害等级:★★★★★  影响平台:WIN9X/ME/NT/2000/XP/2003  病毒表现(X代表任意数字与字母的组合):  此病毒运行后创建以下文件 C:\windows\svzbeh.dll C:\windows\ybehlp.exe 。  专家建议:  1.在任务管理器中查看是否有陌生的比...
[ 薰衣草 ]  点击:54   回复:0  最后更新: 2008-6-11 11:37:48 查看全文
新型自动化SQL注入攻击引发大规模网页挂马 2008-6-11
       进入5月后,中国大陆、中国香港及中国台湾地区有数千个网站遭遇新一轮 SQL注入攻击,引发大规模网站挂马等安全事件。在过去的 4个月中,之前已有 3次大规模攻击,受害者包括某知名防病毒软件厂商网站、欧洲某政府网站和某国际机构网站在内的多家网站。据Microsoft估算,感染页面数最多超过10,000页面/天。  发布日期:2008-06-04  综述:  ======  2008年5月14日,绿盟科技客户服务中心400热线接到某网站客户的紧急求助电话,网站页面遭到破坏,请求绿盟安全工程师现场应急。该网站遭遇网页篡改,正常网页内容被替换为大量的[/…]或[/title…],且持续发生“网页被篡改-手工恢复-再次被篡改-再次恢复…”的现象。经过现场工程师...
[ 496020685 ]  点击:62   回复:0  最后更新: 2008-6-11 11:37:02 查看全文
灰鸽子变种BKO利用IE进程隐藏删除用户文件 2008-6-11
       据瑞星全球反病毒监测网介绍,今日(2008年6月11日)有一个病毒特别值得注意,它是:“灰鸽子变种BKO(Backdoor.Win32.Gpigeon2007. bko)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。  本日热门病毒:  “灰鸽子变种BKO(Backdoor.Win32.Gpigeon2007. bko)”病毒:  警惕程度:★★★  后门病毒:通过网络传播  依赖系统:Windows NT/2000/XP/2003  该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录...
[ 496020685 ]  点击:53   回复:0  最后更新: 2008-6-11 11:36:45 查看全文
本周预警:"Flash特务"下载木马后神秘消失 2008-6-11
       金山毒霸全球反病毒监测中心发布周(6.10-6.15)病毒预警,近一周来,针对Adobe公司Flash Player播放器安全漏洞的计算机病毒大量涌现,其中以“Flash特务”为首的一系列病毒严重威胁着广大用户的电脑安全。  金山毒霸反病毒专家李铁军表示,“Flash特务”病毒最大的特点是它可以完全删除自己的所有文件。该病毒通过Flash漏洞潜入电脑后会破坏多款国产杀毒软件和安全辅助软件的正常运行,然后下载大量盗号木马到系统中,运行完毕后病毒会完全删除自己的全部文件,作案后不留下任何证据。这意味着,病毒逃避查杀的方式有了新突破,病毒的犯罪过程已越来越隐蔽,就像一个特务病毒,以后用户即便遭受了攻击,也无法追查凶手。  李铁军...
[ 496020685 ]  点击:50   回复:0  最后更新: 2008-6-11 11:36:29 查看全文


 热门帖子
 第9页 共225页 本页30条 主题数 6741     <<                      >>    
    普通贴   精华贴    固顶贴子   总固顶贴子    商品贴子   投票贴子   结贴    锁帖
  首页 | 购买指南 | 商业版本 | 虚拟主机 | 特色介绍 | 下载中心 | 支付方式
 Copyright 2004-2008 BBSGood.com Powered By: BBSGood.Speed Version 5.0
  咨询电话:0575-85513832、0575-85513825(传真)、7*24小时咨询服务:13606552007 不良信息举报中心 浙ICP备05029817号
  业务QQ:38958768、客服QQ1:415896239、客服QQ2:343896043、MSN:jccsxx@hotmail.com