“灰鸽子”变身“黑鸽子”专门针对股民的病毒

2016年10月21日 10 阅读

趋势科技近日表示，连续3年被指年度十大病毒、被反病毒专家称为最危险的后门程序“灰鸽子”，又出现了专门针对“股民”等特定用户目标的变种“黑鸽子”。 专家指出，“黑鸽子”系“灰鸽子”变种的统称，因其活动主要转入地下开展而得名。 和以往“灰鸽子”不同，“黑鸽子”并非以大规模爆发的形式存在，而是针对特定的用户目标，黑客运用不同的病毒变种，导致侵害行为更加隐蔽，破坏性更大。这将意味着，“网民账号被盗的风险增加百倍”。 近期在网上出现了危害股民、银民的五类...

IP安全策略学习 如何防范被Ping与封闭端口

2016年10月21日 11 阅读

【编者按：平日里发现网络不通，我们会用ping命令来看看是出了什么问题，但也有许多黑客在用ping命令来看看，哪些电脑适合做肉鸡。】 随着学校校园网越来越多人使用，用户对网络知识认知的提高，很多人在网上下载一些黑客工具或者用Ping命令，进行扫描端口、IP寻找肉机，带来很坏的影响。 Ping命令它可以向你提供的地址发送一个小的数据包，然后侦听这台机器是否有“回答”。查找现在哪些机器在网络上活动。使用Ping入侵即是ICMP入侵，原理是通过Ping在...

CA杀毒软件曝严重安全漏洞 可致系统崩溃

2016年10月21日 12 阅读

据国外媒体报道，安全软件厂商CA日前提醒用户，其多款杀毒软件存在安全漏洞，可被黑客利用，在用户计算机中执行恶意代码。 CA日前表示，其多款杀毒软件的引擎存在缓冲溢出漏洞。黑客可以通过发送文件名过长的CAB文件来利用该漏洞。 如果该漏洞被成功利用，那么将允许黑客以系统级权限在用户计算机中执行恶意代码。 或者至少发动拒绝服务攻击，最终导致系统崩溃。 据悉，杀毒引擎版本低于30.6的均受该漏洞影响，主要产品包括CA Antivirus for t...

“RWX黑客”可远程控制用户计算机

2016年10月21日 10 阅读

“RWX黑客”变种JK（Win32.Hack.RWX.jk）是一个跟灰鸽子的恶意行为相似的后门黑客程序。 “广告能手”（Win32.Troj.Mnless）是一个会自动弹出广告窗口的木马病毒。 一、“RWX黑客”变种JK（Win32.Hack.RWX.jk） 威胁级别：★★ 该病毒是跟“灰鸽子”相似，它会利用特殊技术，连接到远程的黑客主机，黑客可完全接管受感染电脑的所有功能，并进行多项危害性极大的操作，包括获取用户摄像头屏幕内容、记录用户聊天记录、查看电脑...

“克邻大盗”病毒来势凶猛 在局域网中肆意破坏

2016年10月21日 10 阅读

趋势科技6月8日发布中国区中度风险病毒警报，目前有一种名为“克邻大盗”（PE_CORELINK.C-O）的恶性病毒正在互联网快速蔓延。趋势科技上海MOC监测中心已接到来自大中型企业用户的10余起求助，中毒现象主要是造成他们的网络系统瘫痪。趋势科技自5月31日接到第一个用户求助后，至今“克邻大盗”病毒以迅猛之势波及全国了近10万台电脑。趋势科技专家提醒广大电脑用户：“克邻大盗”病毒来势凶猛不可小觑，谨防又一个“熊猫烧香”的出现。 “克邻大盗”病毒主要通过U盘...

认清QQ盗号两大陷阱

2016年10月21日 10 阅读

QQ被盗当然郁闷了！QQ里有那么多朋友的联系方式，还有那么多重要的个人和客户资料！所以不要等到QQ号被盗，再去想为什么丢了号码了。 毫不夸张地说，几乎100%的丢号都是用户自己不小心把号码透露给了所谓的“QQ黑客”。为什么这么说呢？事实上，尽管“黑客”们盗窃QQ号的花样每隔一段时间就有翻新，但万变不离其宗，所有的手段综合起来也不过“偷看”、“木马”、“记录键盘”和“欺诈信息”四种而已。只要我们认清这些盗号陷阱，养成良好的上网习惯，就可以从根本上避免QQ号...

病毒爱藏身黄色网站 如何预防遭中毒

2016年10月21日 11 阅读

最新调查的结果显示：2007年平均每天带毒网站的数量大约在8000个左右，而这其中涉及色情内容的带毒网站竟占到总数的85%以上。网络已经成为传播计算机病毒的一个主要途径，尤其是黄色网站更是毒源，十分危险。 专家解释说，并不是黄色网站更容易被黑客利用，从技术上它与普通网站毫无区别，黑客之所以经常选择黄色网站“下手”，看重的就是它们较高的点击率。中毒轻者被篡改主页，重者变成“肉机”或是被偷取机密信息。那么有什么办法可以预防病毒利用黄色网站传播呢？ 1. 抵...

小心防范智能手机病毒 蠕虫肆虐窃取个人资料

2016年10月21日 10 阅读

使用智能手机的朋友要注意了，如果你收到一个让你安装“手机来电助理”软件的短信，并且发送号码很陌生，提起你的警觉吧。 短信里面会介绍这款软件的种种好处，比如有录音、显示对方所处位置等等，特别还会说明这是一款自由免费手机软件，无需下载就可安装。 先别急着安装，看看这个安装程序的属性吧：文件大小40k。再给这个陌生的号码打个电话看看——“您拨打的号码是空号”，这下您有何感想呢。 其实，这是一个名为“symbos/cabir”的手机病毒，一旦发作，手机...

揪出新QQ尾巴病毒病毒与手工清除方法

2016年10月21日 10 阅读

新QQ尾巴，发诱惑消息迷惑网民，点击消息中的链接，下载运行后就会中招，中毒后会不停向好友发出类似消息。以下是详细分析报告和手工清除办法： 病毒名：Worm.QQTailEKS.ds.36864 传播方式：通过QQ发送消息，并通过自动播放和恶意网页传播。 病毒行为： 1.病毒运行后常驻内存，向系统目录中复制多个副本： %Windows%cacom.exe（%windows%一般是c:windows目录）%System%Akica.exe（%system%一般...

[注意]电脑病毒最“爱”六类软件

2016年10月21日 11 阅读

病毒都喜欢那些软件呢？下面我们给大家列出了病毒喜欢的六种软件。 1、Windows操作系统 Windows系列操作系统之所以容易受到病毒攻击，主要是因为操作系统设计复杂，会出现大量的安全漏洞。如2003年8月份全球泛滥的“冲击波（Worm.Blaster）”病毒就是利用了系统的RPC缓冲区漏洞才得以大面积传播与泛滥。 漏洞是指操作系统中的某些程序中存在有一些人为的逻辑错误，这些错误隐藏很深，一般是被一些程序员或编程爱好者在研究系统的过程中偶然发...

利用Windows系统本身漏洞创建带“”符号文件夹

2016年10月21日 12 阅读

大家都知道在Windows中“”符号是路径的分隔符号，比如“C:Windows”的意思就是C分区中的Windows文件夹，“C:WindowsSystem.exe”的意思就是C分区中的Windows文件夹中的System.exe文件，好继续我们假设一下： 如果文件名中有“”符号会怎么样呢？假如“S”是一个文件夹的名字，这个文件夹位于：“F:”，他的路径就是“F:S”，当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹，这样Wi...

理解安全恢复被误删的关键系统文件

2016年10月21日 11 阅读

几天前，发现一个病毒，每个分区的根目录都有autorun.inf，看来又是一个通过U盘传播的病毒。病毒很简单，没干太多坏事，只是用批处理传播一下，改改注册表，取消一下系统的管理员口令，以至于杀毒软件都不把它当成是病毒。杀毒软件杀不掉，就手工来删。删除时需要在每个分区的根目录下和Windows系统目录下删除病毒文件，按照批处理里修改注册表的位置，把那几个地方再改回来。 注册表中有一个地方是 [HKEY_LOCAL_MACHINESOFTWAREMic...

WINDOWS XP登陆密码忘记的用U盘解决

2016年10月21日 11 阅读

有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法. 所需工具 1.U盘一个 2.Usboot（U盘启动制作软件） 3.winrar（压缩软件） 这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行？本来想一起实验的,结果我的光驱在学校机器上用不起（我的光驱有问题,机器太老了！--穷）,学校的机器都是FAT32的,没办法！只有下次做了！ 先说...

无线局域网安全技术WPA全面学习

2016年10月21日 10 阅读

WEP是数据加密算法，它不是一个用户认证机制，WPA用户认证是使用802.1x和扩展认证协议（ExtensibleAuthenticationProtocol:EAP）来实现的。 在802.11标准里,802.1x身份认证是可选项;在WPA里802.1x身份认证是必选项（关于EAP明确的详细资料，请查阅IETF的RFC2284）。 对于加密,WPA使用临时密钥完整性协议（TKIP：TemporalKeyIntegrityProtocol）的加密是必选...

小心警惕 杀毒时容易犯的几个错误

2016年10月21日 11 阅读

1.对染毒软盘DIR操作会导致硬盘被感染 如果计算机的内存没有病毒，那么只有在执行了带有病毒的程序（文件）后，才会感染计算机。而DIR命令是DOS的内部命令，不需要执行任何外部的程序（文件），因此对染毒软盘进行DIR操作不会感染病毒。 不过需要注意的是，如果计算机内存已有病毒（或者说计算机已染毒），如果对没有染毒的软盘进行DIR操作， 就可能感染软盘。说可能会感染是因为有些病毒不会通过DIR操作传播。 2.将文件改为只读方式可免受病霉的感染 ...

注意 个人信息泄漏QQ密码

2016年10月21日 10 阅读

个人信息也是虚拟财富 现在有那么一群别有用心的人，通过信息调查的形式，来获取个人用户的各种各样的详细资料，最主要的包括用户的姓名、移动电话、电子信箱、即时通讯等信息等。 这些人为何如此热心的收集用户的个人信息呢？那是因为他们知道，在网络融入我们生活的今天，一个信息就可能存在一大笔虚拟财富。他们得到这些个人信息后，就会利用信息对用户的各种网络账号密码进行猜解，从而盗取用户的虚拟财富。 我们知道很多人为了让自己的密码信息容易记住，常常利用自己的名字拼音、...

现今流行的病毒和木马真的这么厉害吗？

2016年10月21日 12 阅读

最近半年了,从媒体恶炒的“熊猫烧香”开始,到最新的“AV终结者”,媒体、公众、网络上吵得风风火火,如此如此厉害之类的,我只是默默的下载上来,加以研究,然后归类,最后总结出来的结果就是:此类东西,根本毫无技术可言！ 1．从感染的途径说起:我看除了网页下载（含压缩包或者执行程序打包）和可移动磁盘（俗称:U盘）外,几乎没有第三种感染途径了. 2．从感染的源头说起:除了部分可能是高手们通过隐匿的方法埋的以外,其它几乎清一色的都是注入动态网页. 3．从被感染者...

“AV终结者”木马黑色产业链条的典型

2016年10月21日 12 阅读

“AV终结者”木马黑色产业链条的典型 自上周国内各反病毒企业纷纷对电脑病毒“AV终结者”发出安全预警之后，昨日《每日经济新闻》获悉，这个被称为“安全杀手”的电脑病毒“AV终结者”目前的变种数量已超过500余个，波及用户达数十万。金山毒霸全球反病毒工程师戴光剑甚至认为，“AV终结者”的种种表现以及传播和作案手段显示出其背后集团化、企业化运作的痕迹，有人为纵毒的可能。 据了解，“AV终结者”侵入电脑后，将封锁电脑所有安全防护途径，并放进各种木马程序，而用户...

小心 软件压缩包大小异常病毒木马暗藏其中

2016年10月21日 10 阅读

大家经常会在网上下载需要的各类工具软件，而许多软件为了变得更小都作了压缩处理。对于这些变成了压缩包的软件，大家可要注意了，里面很可能暗藏着病毒、木马或者恶意软件。 近日，想下载一个顽固软件删除清除工具unlocker1.8.5，它能够解除大多数病毒与正常文件的关联。 在两个地方都发现了这个软件的下载，名字都是“061128wgrjscqcgj”，不过当看到大小的时候问题来了。其中一个的大小是161KB，另一个则是0.99MB。是那个大的压缩的时候没有压缩好...

保护电脑安全 清除本地及远程系统日志文件

2016年10月21日 11 阅读

什么是日志文件？它是一些文件系统集合，依靠建立起的各种数据的日志文件而存在。在任何系统发生崩溃或需要重新启动时，数据就遵从日志文件中的信息记录原封不动进行恢复。日志对于系统安全的作用是显而易见的，无论是网络管理员还是黑客都非常重视日志，一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客会在入侵成功后迅速清除掉对自己不利的日志。无论是攻还是防，日志的重要性由此可见。下面我们就来简单讨论一下日志文件的清除方法。 一、日志文件的位置 W...