Bind 8 DNS服务器曝致命漏洞 打补丁也没用

2016年10月21日 10 阅读

某安全研究人员发现一个过时但仍在使用的软件程序的漏洞，从而促使软件开发方让受漏洞影响的版本彻底退役。该软件用在互联网寻址系统中。 安全软件开发商Trusteer公司的Amit Klein发现了该漏洞。他写道，即使用户输入的是正确的URL（统一资源定位器）伯克利互联网名称域 8（Bind 8）中的漏洞也会将用户引导至虚假网站。 建议用户升级到Bind 9.4，这是该软件的最新版本，在该版本中开发者重新构建了软件结构，提升了其安全性能。该软件是由互联网...

木马家族新成员“小不点”窃取你的机密信息

2016年10月21日 10 阅读

病毒名称：Trojan/Small.cws 中 文 名：“小不点”变种cws 病毒长度：11171字节 病毒类型：木马 危害等级：★ 影响平台：Win 9X/ME/NT/2000/XP/2003 Trojan/Small.cws“小不点”变种cws是“小不点”木马家族的最新成员之一，采用Delphi语言编写，并经过加壳处理。“小不点”变种cws运行后，自我复制到被感染计算机的指定目录下，并将文件属性设置为隐藏、存档。修改注册表，实现...

警惕中秋节木马病毒侵犯你的爱机

2016年10月21日 11 阅读

9月25日中秋节将至，人们也越来越习惯利用电子邮件、MSN、QQ、电子贺卡等方式为亲朋好友送上祝福，或通过一些购物网站为自己的伴侣购买小礼物，然而按照病毒习惯于借助节假日进行传播的特点，这一切很有可能被病毒制造者所利用。金山毒霸反病毒专家戴光剑表示，中秋节前后用户一定要对病毒提高警惕。并建议广大网民，用户收到中秋节有关电子邮件、QQ、MSN等信息时一定要小心谨慎，同时不要轻易打开陌生邮件的附件，安装正版杀毒软件，开启防火墙和实时监控功能，不给病毒以可乘之机...

下周病毒预警:小心LYW文件型病毒

2016年10月21日 10 阅读

下周（2007.09.24~09.30）一个新病毒特别值得用户，它是：“LYW（Virus.Win32.LYW.a）”病毒。该病毒会自动从互联网下载其他的病毒、木马运行，窃取用户的隐私信息。 本周关注病毒：LYW 警惕程度 ★★★ 它是一个能在Windows 9x/NT/2000/XP/2003/Vista系统上运行的文件型病毒。病毒利用修改过的NsPACK程序进行保护，该病毒的主要作用就是从网络上下载病毒来感染用户电脑并窃取用户电脑里的信息。病毒还...

注意:“灰鸽子”病毒新变种又来

2016年10月21日 10 阅读

本周，国家计算机病毒应急处理中心通过对互联网的监测，发现出现了“灰鸽子”的新变种（Backdoor_Huigezi.RPG）。该变种在受感染的计算机系统中运行后，会将病毒文件复制到系统的指定目录下，并将文件属性设置为只读、隐藏或存档，使得计算机用户无法发现并删除。变种还会修改受感染系统注册表中的启动项，使得变种随计算机系统启动而自动被运行。 另外，该变种会在受感染系统的后台调用IE浏览器的进程，并将恶意代码写入IE进程的内存地址空间中。如果恶意攻击者利用...

电脑隐秘信息被偷窥 系统重装有时也危险

2016年10月21日 10 阅读

赛门铁克就安全问题频繁发难近期，赛门铁克在发布新品上，并没有太大的动作，然后在抓捕漏洞上，屡有斩获！一、暴风影音事件根据暴风影音对外放出的消息来看，就赛门铁克指出暴风影音播放器存在致命的漏洞时，暴风影音则认为赛门铁克是在恶炒！因为暴风影音早在第一时间立即提出了解决方案，并且很快就发布新版本修复了该漏洞，时间是先于赛门铁克之前，所以导致了一定的矛盾。此次漏洞为activex控件上存在一个0day漏洞，可以被黑客利用并且威胁到系统的安全。二、痛批Google留...

不得不防 假冒微软网站的“网页收割者”木马病毒

2016年10月21日 10 阅读

9月20日，江民科技反病毒中心截获到一个假冒微软网站进行传播的病毒“网页收割者”（Virus.Autorun.dr），该病毒会感染网页文件，向其中插入恶意网址连接，并利用多个系统漏洞下载20多个恶性网游木马，盗取游戏玩家的帐号和密码，给玩家带来极大的损失。 江民反病毒专家介绍，“网页收割者”病毒采用Delphi 工具编写，病毒运行后，会创建病毒进程crsss.exe，该进程指向的路径为：%WinDir%System32crsss.exe，文件大小为 625...

简单修改木马壳头竟然骗过卡巴斯基

2016年10月21日 10 阅读

“小样，你以为你穿了马甲我就不认识你了？”这句台词耳熟能详。现在用户用这句话来形容反病毒厂商的脱壳技术。这项技术的产生与病毒程序编写者使用的“加壳”技术密切相关。 众所周知，所谓“加壳”就是一种通过一系列数学运算，将可执行程序文件或动态链接库文件的编码进行改变，以达到缩小文件体积或加密程序编码的目的。运行时，外壳程序先被执行，然后由这个外壳程序负责将用户原有的程序在内存中解压缩，并把控制权交还给脱壳后的真正程序。一切操作自动完成，用户不知道也无需知道壳...

股民注意:网上股票交易要严防木马病毒

2016年10月21日 10 阅读

网络病毒危害呈扩大化趋势，电脑安全专家特别提醒股民：网上股票交易要严防木马病毒专家支招：迅速修改原始密码，禁用易被破解号码，及时升级杀毒软件“现在网上有一个观点，将木马和其他电脑病毒区别对待，以为下载木马专杀工具即可防范该类病毒，这是极其错误的。”日前瑞星公司的安全专家发出警告，随着网络股票交易和网上银行的盛行，木马病毒危害有扩大化趋势，目前网络上约有近70万种木马病毒正在威胁着上网电脑安全。近半年来，瑞星客户服务中心接到了数百起该类用户的求助，大部分用户...

深度剖析DLL木马病毒

2016年10月21日 10 阅读

如果是位经常玩“马马”的朋友，那么一般情况下都会或多或少掌握一些木马的特性，然而，很多朋友还是不知道“DLL木马”是什么东东。那到底什么是“DLL木马”呢？它与一般的木马又有什么不同？带着这些疑问，一起开始这次揭密之旅吧！ 一、追根溯源从DLL说起 要了解什么是“DLL木马”，就必须知道“DLL”是什么意思！说起DLL，就不能不涉及到久远的DOS时代。在DOS大行其道的时代，写程序是一件繁琐的事情，因为每个程序的代码都是需要独立的，这时为了实现一个普通的功...

csrss.exe病毒专杀方法

2016年10月21日 10 阅读

首先先看下csrss.exe进程的说明： 进程文件：csrss or csrss.exe 进程名称：Client/Server Runtime Server Subsystem 进程类别：系统进程 进程描述：客户端服务子系统，用以控制Windows图形相关子系统。 csrss.exe病毒按病毒分类属于蠕虫病毒，它会以csrss.exe为文件名拷贝自己的副本文件到Windows目录下，并添加下面的注册表键值，以便每次Windows启动蠕虫会自动运行：HKLM...

拒绝U盘中的Autorun.inf病毒

2016年10月21日 10 阅读

目前，U盘病毒的情况非常严重。几乎所有带病毒的U盘,根目录里都有一个autorun.inf，右键菜单多了“自动播放”、“Open”、“Browser”等项目。由于我们习惯用双击来打开磁盘，但现在我们双击，通常不是打开U盘，而是让autorun.inf里所设的程序自动播放。只需采用鼠标右键单击打开就不会激活病毒。但若你的机子有很多人，又不能保证他们不会双击打开U盘，那就可以采用下面的方法。 招一、组策略关闭AutoRun功能（适合不熟悉电脑者） 如果你想...

中秋节QQ聊天小心“美味电子月饼”病毒

2016年10月21日 10 阅读

9月25日中国传统的中秋节降至，人们也越来越习惯利用电子邮件、MSN、QQ、电子贺卡等方式为亲朋好友送上祝福，或通过一些购物网站为自己的伴侣购买小礼物，然而按照病毒习惯于借助节假日进行传播的特点，这一切很有可能被病毒制造者所利用。金山毒霸反病毒专家戴光剑表示，中秋节节前后用户一定要对病毒提高警惕。 一、小心“QQ尾巴” 通过QQ传播，自动向QQ好友发送消息，诱使好友下载病毒，尝试弱口令盗取QQ号码，修改注册表启动项和主页，给QQ用户造成严重的损失。...

QQ盗号木马制作上线全批露（图）

2016年10月21日 10 阅读

有无数人每天都在使用QQ ，大家往往注重于QQ尾巴病毒、QQ传木马之类的攻击方式，却很少有人注意到我们经常访问的QQ群、QQ空间里面隐藏着更大的安全危险，远比QQ尾巴病毒、QQ传木马之类的隐蔽得多，危害更加大。今天我们就来看看攻击者是如何在QQ群和QQ空间中挂上网页木马，攻击浏览用户的！ 一、QQ群中简简单单挂木马 在一个比较火的QQ群里挂上网页木马，一定很容易得到许多肉鸡的。怎么在QQ群里挂马，是在群里面群发木马的网址吗？现在已经不会有人上这样的当...

今日病毒预警:谨防“网游大盗”窃取玩家帐号密码

2016年10月21日 10 阅读

谨防“网游大盗”窃取《热血江湖》游戏玩家帐号密码江民今日（9月23日）提醒您注意：在今天的病毒中TrojanDownloader.VBS.Small.bo“小不点”变种bo和Trojan/PSW .GamePass.yln“网游大盗”变种yln值得关注。病毒名称：TrojanDownloader.VBS.Small.bo中 文 名：“小不点”变种bo病毒长度：287字节病毒类型：木马下载器危害等级：★影响平台：Win 9X/ME/NT/2000/XP/20...

国庆长假 谨防MSN新变种病毒

2016年10月21日 10 阅读

“十一”长假 谨防MSN新变种病毒, “十一”长假企业要防范网络攻击 国家计算机病毒应急处理中心昨日提醒说，“十一”长假即将来临，这段时间是一些网络安全事件发生频繁的时期，计算机用户要特别对前一段时间比较流行的病毒（如“U盘杀手”“木马下载器”等）加强防范措施，及时升级防病毒软件和防火墙，防范长假期间出现一些病毒和网络攻击事件。特别提醒一些大中型企业计算机用户，长假期间要对自己单位内部的局域网增派人员，加强对网络的维护和管理。 此外，该中心提醒用户小心谨...

木马病毒成互联网最大威胁

2016年10月21日 10 阅读

日前，瑞星发布了一份报告：今年上半年共截获83119个木马病毒，占同期总病毒数的62%；具有木马行为特征的病毒，占目前病毒总量的80%以上。木马病毒已经成为互联网安全的最大威胁，查杀木马病毒也成为安全软件的最重要任务。 根据电脑病毒的感染方式、行为特征等，病毒一般分为木马病毒、后门病毒、蠕虫病毒等。随着病毒技术的发展，各类病毒之间逐渐呈现出相互融合的态势。特别是近年，很多木马病毒同时具有蠕虫的特征，感染性很强，有的甚至直接和蠕虫捆绑，形成复杂的混合型病毒...

盗号木马假冒超级兔子 突破QQ软键盘密码保护

2016年10月21日 10 阅读

近日，微点主动防御软件自动捕获一名为“Trojan-PSW.Win32.QQPass.fbt”的盗号木马。该QQ盗号木马目前正在网络上肆虐，提醒广大用户提高警惕。经微点反病毒专家分析，该QQ盗号木马同时“囊括”了多种当前流行的黑客技术，删除多种杀毒软件和防火墙的启动项，使其无法在开机时自动启动；关闭自动更新，试图利用自动播放功能触发木马程序运行；监视所有打开的窗体，强行关闭名称中含有“QQKav”、“QQAV”、“杀毒”等字样的窗体，将病毒文件注入到QQ的...

赛门铁克确认暴风影音存在多个缓冲充溢漏洞

2016年10月21日 10 阅读

随着现在多样化DV及数码相机中摄录的功能增多，消费者利用影音播放器与亲朋好友分享并播放个人生活片段的机会也越来越多。在国内广受欢迎的中文媒体播放器“暴风影音”中存在多个缓冲充溢漏洞，其中一些正在被主动攻击。漏洞与“暴风影音”所使用的ActiveX控制插件有关，用户只需要浏览一个隐藏攻击代码的网站就有可能受到攻击。 成功的攻击会允许任意代码对使用ActiveX控制插件（在此情况下即IE浏览器）的程序远程执行，让攻击者全面控制受到攻击的电脑。不成功的攻击可能...

网上银行安全使用指南

2016年10月21日 10 阅读

随着股市的不断升温，以网上银行作为转账、支付手段的股民大幅增加。而且通过网上银行申购基金，还能享受费率优惠。但是，在享受网上银行带来便捷的同时，如何规避有可能遭到黑客的攻击而带来的经济损失？ “网银的操作风险是可以规避的。”中国金融认证中心（简称CFCA）专家指出。导致网银不安全并非网上银行的技术手段不够先进，而是用户没能养成良好的网银交易习惯。在此，专家特意就如何安全使用网银提供了建议。 妥善保管“钥匙” 目前，数字证书机制是国内外网上银行使用最广...