QQ安全防盗秘笈全攻略

2016年10月21日 11 阅读

对于一些刚玩Hacker的Script Kiddie（脚本小子）来说，唯一值得炫耀的大概就是用别人写的程序来盗取的大把的QQ号码了。不幸的是，真的有大量的网友中招，频频在论坛中 看到关于因QQ被盗进行求助的帖子。其实，要想防止QQ被盗，只要了解QQ盗号程序的实现原理，就能找出防范的方法来。 一、分析QQ盗号软件的原理及程序实现的重点常见的QQ木马盗号技术实现主要使用如下方法：1.对指定进程[QQ.exe]，发送消息，获取进程的控件内容，如密码输入框内容。2...

CMD破坏王病毒下载器危害你的爱机

2016年10月21日 10 阅读

来自金山毒霸反病毒监测中心的最新消息，近段时间一个名为“CMD破坏王”的病毒异常活跃，严重影响了大量用户电脑的正常使用。该病毒是一个危害很大的恶意广告软件，它会在电脑中执行多个危害性极大的操作，最多的表现就是不断地弹出广告窗口。 金山毒霸反病毒专家戴光剑表示，“CMD破坏王”（Win32.Adware.Pophot.v）是一个会修改CMD注册表项的病毒下载器，当用户执行CMD命令时，病毒就可以自动被激活，同时终止多个知名杀毒软件的监控进程；下载大量的隐蔽...

江民杀毒8月15日病毒预报

2016年10月21日 10 阅读

江民8月15日病毒播报：谨防“天堂杀手”谨防网络游戏装备等信息江民今日提醒您注意：在今天的病毒中Trojan/PSW.Lineage.eko“天堂杀手”变种eko和Trojan/PSW.GamePass.tiq“网游大盗”变种tiq值得关注。病毒名称：Trojan/PSW.Lineage.eko中 文 名：“天堂杀手”变种eko病毒长度：14390字节病毒类型：木马危害等级：★影响平台：Win 9X/ME/NT/2000/XP/2003Trojan/PSW...

Google官方博客被黑客入侵？

2016年10月21日 12 阅读

Google 取缔垃圾广告出名的严格，但这回取缔过头，连自家的企业博客也被当作垃圾广告而删掉。 Google Blogoscoped版主首先发现Google官方定制化搜索博客（Custom Search Blog）似乎很有问题，里面文字拼错不少，文法也怪怪的。他怀疑是否Google的企业博客被黑客入侵。 经披露后，现在Google官方博客又重新上线了，但最新的文章还停留在一个月前的7/17日。Google发言人的说法如下： 我们的博客垃圾广告机制误...

微软本次大更新 9个漏洞是最高危险级别

2016年10月21日 12 阅读

微软在礼拜二发布了自二月份以来最大的一次更新，共发布了9个公告，修补了14个漏洞，包括Office、IE以及各个版本的Windows系统；其中有9个漏洞为严重级，这是微软的最高危险级别。 严重级6个： MS07-042（KB 936227）：修补微软XML核心服务漏洞；受影响软件包括Windows、XML核心服务。 MS07-043（KB 921503）：修补OLE漏洞；受影响软件包括Windows、Visual Basic、Mac平台Offic...

Ubuntu的服务器被中国黑客拿下攻击其它服务器

2016年10月21日 10 阅读

Ubuntu社区8月6日发现自己8台服务器中的5台已经被入侵,因此他们停机检查,这一看可不得了,一个来自中国的IP地址黑掉了Ubuntu,并颇具创意地用它做肉鸡攻击别人. 8月14日,社区将检修完毕的服务器重新放入安全区域,并制作了完整的备份.据了解,这位来自中国的攻击者已经获得了几乎所有站点的shell.技术人员们认为,FTP可能是他们服务器安全的最薄弱环节,未经加密明文传输的密码让这位中国抓鸡者攻下了第一个桥头堡.也许连这位中国黑客自己也不知道他拿下的...

七夕情人节病毒木马早预防

2016年10月21日 10 阅读

8月19日，农历七月初七，中国传统的“七夕节”，现在也习惯被人们称为“中国情人节”。七夕节前后，人们常常通过QQ、MSN以及邮件等方式发送祝福信息，或通过一些 购物网站为自己的伴侣购买小礼物，然而按照病毒习惯于借助节假日进行传播的特点，这一切很有可能成为病毒传播的“幌子”。金山毒霸反病毒专家戴光剑表示，七夕节前后用户一定要对病毒提高警惕，不要被病毒惯用的一些伎俩所蒙蔽。病毒惯用伎俩（一）——电子邮件情人节，如果你收到类似主题为“我暗恋你已经很久了”的电子邮...

小心灰鸽子木马病毒再次出现互联网

2016年10月21日 10 阅读

在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。 在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。 病毒名称：Trojan/Agent.mjc 中 文 名：“代理木马”变种mjc 病毒长度：1180字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X...

瑞星杀毒8月19-20日反病毒及木马先知道

2016年10月21日 10 阅读

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“代理蠕虫变种IOJ（Worm.Win32.Agent.ioj）”病毒。该病毒通过优盘传播，会造成多种杀毒软件、个人防火墙无法正常使用，同时还会造成计算机无法进入安全模式。本日热门病毒：“代理蠕虫变种IOJ（Worm.Win32.Agent.ioj）”病毒：警惕程度★★★☆，蠕虫病毒，通过浏览器漏洞、优盘、移动硬盘等可移动存储设备传播，依赖系统：WIN 9X/NT/2000/XP。病毒运行后会在...

新病毒修改Host文件导致无法打开Google

2016年10月21日 10 阅读

最新出现一种病毒修改Host文件导致无法打开Google，提示请用百度进行搜索。Gseeker消息:近期可能会有部分用户在打开Google.cn/.com时，遇上图中的提示：“Google退出中国，请用百度进行搜索”。这很显然不是正常的，因为事实是Google（谷歌）并没有退出中国。而用户之所以会看到这个跳转页面，是因为用户电脑里的系统文件被病毒恶意篡改了。如果你中招了，可按下面的步骤操作操作，即可修复系统文件，清除病毒：错误提示1） 打开记事本Notep...

网吧怎样防范网游外挂类木马病毒全攻略

2016年10月21日 10 阅读

目前，很多人发布各种所谓的外挂程序或者不明网站的链接，奉劝各位，千万不要点击。因为那很有可能会捆绑一个“键盘纪录器”。 为了您账号的安全，请您留心一下这些隐藏在诱惑中的“黑手”。 防范方法 1、请将IE的"INTERNET选项"的"高级"设置为"恢复默认设置"。 2、不要安装和下载一些来历不明的软件，特别是一些所谓的外挂程序。 3、不要随便打开来历不明信件的附件。 4、安装最新杀毒软件，并定时升级病毒库。 5、小心网吧的计算机上安装有记录键盘...

下周小心“威尔佐夫变种EU” 病毒

2016年10月21日 10 阅读

下周“威尔佐夫变种EU（Worm.Mail.Win32.Warezov.eu）”病毒特别值得关注。 威尔佐夫变种EU是一个能在WIN9X/NT/2000/XP系统上运行的蠕虫病毒。该病毒会自动搜索用户计算机上多种格式的文件，从中提取电子邮件地址，并向这些地址发送病毒邮件。其他用户打开这些邮件的附件，就会被病毒感染。 该病毒大量发送垃圾邮件会造成用户计算机速度减慢，网络带宽被严重占用，甚至会造成一些局域网络崩溃。为了躲避杀毒软件查杀，该病毒几乎每天都会有新变...

最新蠕虫病毒“小浩”利用U盘感染系统

2016年10月21日 10 阅读

被“小浩”蠕虫病毒感染后文件图标变“浩”字，与“熊猫烧香”相似。 据新华社电 国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种利用Ｕ盘进行传播的新蠕虫“小浩”（ＷｏｒｍＸｉａｏＨａｏ．Ａ），被感染后的文件图标变为一个“浩”字的图样。 该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点，都可以感染可执行文件（后缀名为．ＥＸＥ）。与其不同的是，被感染后的可执行文件将无法正常运行和恢复。 蠕虫运行后，会在受感染计算机系统中的每个磁盘根目录下释放...

教你一招 用命令行找出ARP欺骗病毒母机

2016年10月21日 10 阅读

如何能够快速检测定位出局域网中的ARP病毒电脑？ 面对着局域网中成百台电脑，一个一个地检测显然不是好办法。其实我们只要利用ARP病毒的基本原理：发送伪造的ARP欺骗广播，中毒电脑自身伪装成网关的特性，就可以快速锁定中毒电脑。可以设想用程序来实现以下功能：在网络正常的时候，牢牢记住正确网关的IP地址和MAC地址，并且实时监控着来自全网的ARP数据包，当发现有某个ARP数据包广播，其IP地址是正确网关的IP地址，但是其MAC地址竟然是其它电脑的MAC地址的...

MSN病毒进入多发期 微软建议即时通讯安全6原则

2016年10月21日 10 阅读

随着即时通讯应用的高速普及和广受欢迎，MSN用户量也迅速攀升。近期利用MSN传播的病毒越来越多，即时通讯软件的安全问题迫在眉睫。 目前MSN所面临的安全问题主要有两种： 1.一些中小网站通过收集和出售用户的MSN账号进行牟利。 2.黑客利用MSN自动发送病毒文件,用户接受运行该文件后就会中毒。 针对这一问题，微软MSN携手国内三大安全厂商瑞星、金山、江民公司提出六条安全守则，同时呼吁用户建立正确的网络安全行为,从源头上杜绝即时通讯的安全隐患。 MSN提出的...

江民今日提醒键盘终结者窃取你的信息

2016年10月21日 10 阅读

江民今日提醒您注意：在今天的病毒中TrojanSpy.Keylogger.jk“键盘终结者”变种jk和TrojanDropper.Psyme.giz“怕米”变种giz值得关注。 病毒名称：TrojanSpy.Keylogger.jk 中 文 名：“键盘终结者”变种jk 病毒长度：328104字节 病毒类型：间谍类木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 TrojanSpy.Keylogger.jk“键盘终结者”变种j...

灰鸽子木马病毒重现网络 远程控制用户电脑

2016年10月21日 10 阅读

江民今日提醒您注意：在今天的病毒中Trojan/Agent.mjc“代理木马”变种mjc和Backdoor/Huigezi.rng“灰鸽子”变种rng值得关注。 病毒名称：Trojan/Agent.mjc 中 文 名：“代理木马”变种mjc 病毒长度：1180字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/Agent.mjc“代理木马”变种mjc是“代理木马”木马家族的最新成员之一，病毒体以文...

谨防“初始页”变种修改系统时间致安全软件失效

2016年10月21日 10 阅读

在今天的病毒中Trojan/StartPage.adm“初始页”变种adm和Trojan/PSW.GamePass.tio“网游大盗”变种tio值得关注。病毒名称：Trojan/StartPage.adm中 文 名：“初始页”变种adm病毒长度：9216字节病毒类型：木马危害等级：★影响平台：Win 9X/ME/NT/2000/XP/2003Trojan/StartPage.adm“初始页”变种adm是“初始页”木马家族的最新成员之一，主程序经过加壳处理。...

本周病毒预报 特别小心“里拉”蠕虫病毒（（2007.8.20-2007.8.26）

2016年10月21日 10 阅读

国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种利用U盘进行传播的新蠕虫“小浩”（Worm_XiaoHao.A）。该蠕虫和之前出现的蠕虫“熊猫烧香”具有相似的特点，都可以感染可执行文件（后缀名为.EXE）。与其不同的是，被感染后的可执行文件将无法正常运行和恢复。 蠕虫运行后，会在受感染计算机系统中的每个磁盘根目录下释放两个病毒文件，该文件运行后会查找系统中的可执行文件，将病毒文件写入其中，从而使文件感染成为新的病毒文件，同时被感染后的文件...

新木马可入侵Windows XP系统 并窃区信用卡密码

2016年10月21日 12 阅读

安全公司赛门铁克研究员日前表示，微软Windows的注册用户也许将被最新的钓鱼攻击锁定。 据vnunet报道，赛门铁克表示最新出现的木马病毒，可以入侵微软Windows XP操作系统，并且盗窃用户的信用卡密码信息。据悉，该木马程序伪装成微软的Windows验证系统WGA中的反盗版程序，后者在发现Windows版本存在盗版现象之后，将自动向用户发出警报。该木马伪装成WGA向用户发出警报，说产品在此之前已经被其他用户激活，为了重新激活Windows，用户需要...