/
9月11日病毒播报:木马藏身Outlook进程
在今天的病毒里,谨防“广告徒”变种mdl和“入侵者”变种qx值得关注。这些恶意程序可能为网络游戏盗号木马、远程控制后门或木马下载器等,致使用户面临不同程度的风险。
献礼教师节 江民免费发放江民杀毒软件敬师卡
9月10日,为了庆祝第26个教师节,江民科技特别制作了一批江民杀毒软件敬师卡作为教师节礼物,近日将陆续免费向全国各地大专院校老师发放,以表达对“人类灵魂工程师”老师们的敬意和感谢。
360安全浏览器3.5 beta2发布
9月9日傍晚,360安全浏览器发布了3.5beta2测试版本,该版本实现了网银无忧功能的全面升级,优化调整了收藏夹界面以及网络收藏夹功能,为360安全浏览器用户带去全新便捷的网银使用体验和更加完善的网络收藏夹服务。
360:微博用户警惕“抽奖”钓鱼欺诈
网络钓鱼欺诈信息泛滥,时下流行的微博网站也未能幸免。360安全中心近日发布安全警报称,大批钓鱼网站正在假借“新浪微博一周年抽奖”名义骗钱。不法分子通过张贴评论、发私信等方式招摇撞骗,诱惑微博用户打开钓鱼链接,骗取中奖“手续费”。截至9月9日,360共截获此类钓鱼网站近百个,拦截量高达一万余次。
假魔兽网站在Google排第二 已有20万人次网民中毒
9月10日,瑞星“云安全”系统发出警告,网上出现一个恶性盗号木马“魔兽特洛伊(Trojan.Win32.FakeKsUsr.a)”,该木马利用Google搜索引擎进行钓鱼式传播,目前已有20余万人次网民中毒。
树大招风 卡巴斯基再次揪出android病毒
作为谷歌力推的手机操作系统,android手机出货量已超越iphone,尽管乔布斯不愿意承认这一点,但根据IDC的预测,三年后android很可能成为市场占有率最大的操作系统。尽管目光远大的谷歌战舰已经起航,但甲板上的“蛀虫”却令其不得不防,继不久前卡巴斯基实验室检测到第一个运行于Android系统的病毒后,又再次发现针对该平台的恶意软件Trojan-SMS.AndroidOS.FakePlayer.b。
微博助虐木马传播 卡巴斯基临危受命
自从袭卷大洋彼岸的微博风潮登陆中国以来,迅速引发了一场“围脖热”,身边的亲朋好友、IT精英、大学教授、意见领袖甚至艺人明星都不约而同地来到微博大秀风采。“今天你围脖了吗?”也成为时下的网路流行语。但就在人们忙于“织围脖”的时候,恶意威胁也正在通过这一渠道进行着疯狂传播。
8月网络安全报告:月度恶意网站情况统计
随着"CVE-2010-0806"漏洞病毒的重现,8月份的"前五大恶意网站排行"中再度出现了挂马类站点的身影,不过作为恶意程序中转站的病毒类站点仍旧占据恶意网站中的绝大部分数量。
木马绑架Q宠大乐斗外挂 剑指网银密码
近日,大量网友反应在运行了Q宠大乐斗外挂后,网银、QQ、游戏等密码失窃,造成网银资金减少、QQ无法登录、游戏装备被偷等损失。安全专家分析后发现:这是由于网友使用了被捆绑了木马的Q宠大乐斗外挂所致。
9月10日病毒播报:警惕异常的系统服务
在今天的病毒里,谨防“通犯”变种aq和“毒素”变种aa值得关注。“通犯”变种aq会在被感染计算机中注册名为“F03331140K ”的系统服务,以此实现开机自动运行。
强化企业系统安全应该从应对木马开始
在互联网盛行的今天,“木马”一词可以说是无人不知、无人不晓。但是且不说普通用户的个人电脑能否抵御木马入侵,就连美国国防部也少不了被黑客的木马频繁光顾。就在前几天,美国传来消息:“维基解密”网站上传了一份可供下载、但暂不可阅读的加密文件,而它很有可能与阿富汗战争密档泄露事件有关。难道木马就真的无人能挡、不可应对吗?回答当然是否定的,因为这只是你没有找到正确的方法而已。
使用“IE PassView”巧取网页账号和口令
通过本案例可以学习到: (1)了解邮件账号和口令的相关知识 (2)使用“IE PassView”获取邮箱账号和口令 对于个人计算机来说个人账号和密码是入侵者最为关心的事情,特别是邮件账号和网页账号,透过这些账号可以查看和获取用户的一些资料等信息。在一般情况下这些账号通常是通过键盘记录来获取,但是键盘记录软件有时也会“怠工”,不会完全记录账号信息。如今越来越多的网站都是采用交互方式,且很多网站都是采用一定的权限保护模式,需要输入用户名和密码进行验证,验证正确后才能使用网站提供的一些资料和服务。在输入用户名和密码时,IE的Cache会记录这些数据,通过一些工具软件可以轻松的读取这些数据,也就可以获取输入网页时的用户名和密码。下面是使用“IE PassView”软件来获取网页用户名称和密码的案例。 1.运行“IE PassView”获取各种网页用户名称和密码 “IE PassView”是一个独立的可执行软件,直接双击运行“IE PassView”,该程序会自动获取系统中的所有网页密码,访问地址,用户名称,类型等信息,如图1所示。 图1 自动获取用户名称以及网页密码信息 &说明 “IE PassView”是Nir Sofer 公司编写的一款网页密码获取软件,该软件可以直接到该公司站点(http://www.nirsoft.net)下载。 i注意 “IE PassView”只能在GUI模式下执行,也就是只有在用户桌面上执行,不能在反弹的DOSShell中执行。 2对获取信息进行处理 对获取信息有两种处理方式,一种是手工记录获取的用户网页密码以及用户账号名称等信息;另外一种就是直接通过该软件将获取的网页密码保存为一个文件。选中所有记录,选择“File”-“Save Selected Item”将所有信息保存为一个txt文件。保存完毕后可以很方便的查看用户的密码、用户名称、访问地址、类型等信息,如图2所示。 图2处理获取的账号以及密码等信息 J技巧 ①在用“IE PassView”获取的网页用户名和密码中,有一些是网站管理员的,因此通过可以用来继续渗透和控制网站。 ②可以在计算机上安装Radmin等远程控制软件,然后通过完全控制模式来执行“IE PassView”程序,快速获取计算机中的网页密码和用户名。 小结 本案例很简单,通过在肉鸡上执行,然后就可以获取系统中存在的网页用户名和密码,通过获取的信息还可以进行渗透和控制。
木马“绑架”Q宠大乐斗外挂 剑指网银密码
近日,大量网友反应在运行了Q宠大乐斗外挂后,网银、QQ、游戏等密码失窃,造成网银资金减少、QQ无法登录、游戏装备被偷等损失。近日,大量网友反应在运行了Q宠大乐斗外挂后,网银、QQ、游戏等密码失窃,造成网银资金减少、QQ无法登录、游戏装备被偷等损失。
江民科技发布8月份月度病毒与网络安全信息报告
根据“江民计算机病毒疫情监测系统”的数据显示,2010年8月份较2010年7月份而言,全国范围内感染病毒的计算机数量呈小幅的上升趋势,涨幅为8%。这也是自今年6月份病毒传播呈下降趋势以来首次出现的上涨。究其原因,一方面是7月末出现的“CVE-2010-2568”攻击者病毒对其它恶意程序的传播起到了推动作用,另一方面则是随着暑期网游玩家数量的增加,不法分子也随之活跃起来,妄图从这难得网游黄金期中谋取到非法的经济利益。
教师节送礼新风尚 安全卡巴最得“师”心
三尺讲台、桃李天下。老师,一个伟大的称呼,凝聚了多少孜孜不倦的教诲和的循循善诱训诫。转眼,教师节将至,许多在校和离校学生都在打算为自己的恩师奉上一份诚挚的心意,来感谢成长路上老师所付出的辛酸和汗水。但是,究竟送什么礼物最合适,这着实让不少同学纠结不已,过于贵重或是过于轻薄显然都不恰当,想找到一件既实用又符合教师节文化的礼物真是难上加难。
群发邮件蠕虫病毒突袭互联网
迈克菲实验室公布最新群发邮件蠕虫病毒 —“给你了”(Here you have)昨日突袭互联网。该病毒通过电子邮件传播,包含了一个看似定向到PDF文件、实则指向恶意程序的链接。迈克菲将这一威胁级别评定为“中度风险”。
“金锁”木马新变种借下载站传播 每天感染上万网民
360安全中心日前发布最新木马警报称:今年以来利用金山网盾大量传播的“金锁”木马又出现新的变种,它不光会将浏览器首页锁定为流氓网站,还在恶意篡改DNS域名解析,使中招用户无法打开自己希望访问的网站。值得关注的是,“金锁”木马变种正在利用一些访问量极高的软件和游戏下载站进行传播,网友一旦点错下载地址,安装运行时就会中招,保守估计每天至少感染上万台电脑。
京公网安备 11010802021500号
