摘要:
4月17日,金山毒霸云安全中心提醒广大网友,周末上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击,一天便“成功”入侵了6万台电脑。 金山毒霸反病毒专家李铁军指出,国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家,黑客不仅入侵政府网站、学校网站等中小型网站,还通过一些知名网站的xss漏洞传播宝马下载器。 金山毒霸反病毒专家列举宝马下载器四大罪状: 1、IE主页被该,不受用户欢迎的软件被恶意安装。 一旦感染宝马下载器,IE主页即被修改为hxxp://www.ku266.com(一个盗号网站),同时用户还会发现被强制安装多款流... 阅读全文
随笔分类 - [10]Web前端
Twitter蠕虫制造者受聘为应用程序开发员
2011-10-08 19:55 by 狼人:-), 153 阅读, 收藏, 编辑
摘要:
北京时间4月19日上午消息,据国外媒体报道,利用Twitter漏洞制造和传播StalkDaily和Mickeyy XSS蠕虫病毒的少年黑客麦基·摩尼( Mikeyy Mooney)被exqSoft Solutions聘为网络应用程序开发员。 业界认为,exqSoft Solutions聘用摩尼显示了新的趋势,但发出了错误信号。也就是说,一名黑客如果利用蠕虫病毒不道德地攻击某家知名网站的网络应用程序,以证明该网站存在漏洞,那么他就有机会找到一份工作,类似的案例发生在2008年7月,当时XSS蠕虫病毒导致Justin.tv网站的2525个文件受到感染。 业界称,这种用蠕虫病毒证明网站.. 阅读全文
VMware Mac版本漏洞可任意执行恶意代码
2011-10-08 19:55 by 狼人:-), 279 阅读, 收藏, 编辑
摘要:
日前安全研究人员发现了一个存在于虚拟化软件VMware Mac版本Fusion中的严重安全漏洞,该漏洞可以通过Windows虚拟机在Mac主机上执行恶意代码,VMware已经发布了Fusion 2.0.4修复了该漏洞。 Immunity公司研究人员Kostya Korchinsky表示,VMware虚拟机显示功能中的一个严重漏洞可以被用来在主机操作系统上读取和写入内存。Korchinsky制作了一个视频,演示了如何利用该漏洞对主机系统进行攻击。演示中,主机运行Vista SP1,虚拟机运行Windows XP。 Korchinsky认为,这确实是一种虚拟机对主机的攻击,它利用VMware... 阅读全文
“少林武术职业学院”“大河网”网站被挂马
2011-10-08 19:55 by 狼人:-), 172 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,4月17日至19日共有10,931,540人次的网民遭到网页挂马攻击,瑞星共截获了2,113,860个挂马网址。
4月17日至19日被挂马网站Top5:
1、“大河网•楼市”:houseapp.dahe.cn/zhuangshi/fitment/Tuku.asp?id=59,被嵌入的恶意网址为*****.cn/sina/bf.htm等。2、“易富网-证券数据报告”:stock.eefoo.com/gsrp/mjmz/200904/13-1325858.html,被嵌入的恶意网址为www.****.com.cn/j13/bf.htm等。3、“广东信息网”:www.gd. 阅读全文
微软:中国市场XP主流支持服务结束时间未定
2011-10-08 19:55 by 狼人:-), 266 阅读, 收藏, 编辑
摘要:
4月14日后微软结束XP的主流支持服务,针对这一安排,微软回应本报记者称,中国市场的XP的主流支持服务还将继续,结束时间未定。 记者致电微软中国广州分公司,他们确认4月14日后,在中国市场的XP系统还将继续获得主流支持服务,包括免费支持、付费支持、安全升级支持和可选的非安全修补程序等在内的服务。XP系统的中国用户目前还可以利用系统更新获得一些安全性和非安全性的系统漏洞补丁。
微软中国表示,对于中国市场XP的主流支持服务的终止日期目前尚未决定,但WindowsXP扩展支持的截止日期不变,依然是之前宣布的2014年4月8日。
供职于南城某IT公司的赵健铭表示,按照微软说法,那些非正版用户也可以.. 阅读全文
黑客工具可将恶意软件隐藏于.Net框架
2011-10-08 19:55 by 狼人:-), 130 阅读, 收藏, 编辑
摘要:
一位电脑安全研究人员发布了一款升级工具,它可以轻易地在微软Windows的.Net框架里安装难以被察觉的恶意软件。 该工具名为.Net-Sploit 1.0,可以用来修改.Net框架,后者是安装在Windows机器上用来执行特定类型程序的软件,微软提供了一整套开发工具供程序员来编写兼容该框架的应用程序。
据该软件的作者,2BSecure的软件安全工程师Erez Metula称,.Net-Sploit允许黑客修改目标机器上的.Net框架,并在安全软件没有触及、安全人员也不注意的位置,植入rootkit类的恶意软件。
上周五在阿姆斯特丹举行的黑帽安全会议上,Metula在报告中说道:“你会对它.. 阅读全文
瑞星09年第一季度安全报告:8亿网民遭木马攻击
2011-10-08 19:55 by 狼人:-), 173 阅读, 收藏, 编辑
摘要:
4月16日,瑞星公司发布《中国大陆地区2009年第一季度挂马网站安全威胁报告》(以下简称“《瑞星安全报告》”),瑞星“云安全”系统提供的数据表明,2009年1月至3月,互联网上出现的挂马网页累计达1亿9千多万个,平均每天有889万余人次网民访问这些网页,累计有8亿人次网民遭木马攻击。大型网站、浏览器和流行软件成为黑客窥测的对象,一季度有24202个大型网站被植入木马,这已经成为威胁国内互联网安全的最主要因素之一。 (注:上图是第一季度挂马拦截次数曲线图,时间周期为每星期,瑞星“云安全”系统覆盖下的网民访问一次挂马网页,则记为一次)
一、《瑞星安全报告》指出,CN域名成挂马网站重灾区 由... 阅读全文
RSA安全大会将亮相25款热门安全产品
2011-10-08 19:55 by 狼人:-), 178 阅读, 收藏, 编辑
摘要:
一年一度的RSA大会即在本月20日-23日在美国加州旧金山举行。同往年一样,今年的RSA大会也将推出不少最新和最具创新性的安全技术和产品。到底有哪些最值得我们期待呢?
下面,本文就给大家提前介绍你将会看到的25款热门安全产品: 1、RSA Data Loss Prevention Suite 7.0 2、趋势科技Hosted Endpoint Security 3、微软的安全托管服务(Forefront Online Security For Exchange ,FOSE) 4、TippingPoint的定制化过滤器( Web Application Digital Vacc... 阅读全文
五角大楼最昂贵武器发展项目遭到黑客攻击
2011-10-08 19:55 by 狼人:-), 145 阅读, 收藏, 编辑
摘要:
据路透社援引《华尔街日报》21日报道称,网络间谍频频攻入五角大楼最昂贵的武器发展项目--耗资3000亿美元的联合打击战斗机(JointStrikeFighter,JSF)项目。 该报引述现任及前任知情政府官员的话称,入侵者能够复制并偷走与设计及电子系统相关的数据,从而可能使防御该种战斗机更容易。 报道补充说,间谍们还无法接近最敏感的材料,因这些材料存于未联网的计算机中。 报道引述消息人士的介绍称,据说入侵者是通过参与该项目的两三个承包商的网络漏洞进入的。 洛克希德马丁(LockheedMartin)是主要承包商,诺斯洛普格拉曼公司(NorthropGrummanCorp... 阅读全文
多个旅游网站被挂马 五一假期外出旅游应小心
2011-10-08 19:55 by 狼人:-), 168 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统统计,4月21日,“河南省旅游商品资讯网”、“章丘热线”、“湖湘名店”等网站被黑客挂马,用户访问时需要注意。瑞星安全专家介绍说,由于假期的临近,很多用户选择外出旅游,这也给黑客挂马提供了集中的目标。用户访问这些被挂马网站后,会被下载病毒,导致电脑中的杀毒软件被关闭,账号密码被盗。
据瑞星“云安全”系统监测,4.21日互联网上共有67万个网页带有木马活动,230万人次网民遭受攻击。这些网民中安装了瑞星全功能安全软件2009、瑞星卡卡等产品的,会把木马网站自动拦截在电脑之外。非瑞星用户可能中毒,丢失网游帐号等。
当日被挂马网站Top5:
1、“双峰县人民医院”:sfxrmyy. 阅读全文
万维网之父炮轰ISP 称网民隐私应受保护
2011-10-08 19:55 by 狼人:-), 84 阅读, 收藏, 编辑
摘要:
北京时间4月23日消息,据国外媒体报道,Web之父蒂姆·伯纳斯-李(Tim Berners-Lee)周三表示,网络服务提供商基于网民搜索行为发送目标广告的做法,威胁到了网民的网络隐私权,应该被禁止。 伯纳斯在马德里网络会议上表示,“当我点击Web链接时,网络服务提供商不应立即向我发布广告或政府禁令。” 他表示,“邮递员不能打开我的邮件,电话公司不会窃听我的通话。而互联网使用比上述操作的隐私性更强,因此也应得到保护。” 通过一个名为Webwise的新软件,互联网服务提供商根据网民的上网习惯来发布广告,这比传统的简单根据网页内容发布广告方式针对性更强。 包括BT和Virgin... 阅读全文
“百度劫持者”现身网络 状似“维护”谷歌
2011-10-08 19:55 by 狼人:-), 336 阅读, 收藏, 编辑
摘要:
卡巴斯基实验室近日截获到一种名为“百度劫持者”的广告软件样本。此广告软件会直接劫持用户对百度的访问,直接跳转到谷歌。这让很多受感染用户非常苦恼,因为不管用户在浏览器的地址栏怎样输入百度的网址,回车后打开的页面始终都会跳转到谷歌中文的页面。有些用户开始猜疑是否是当地的网络服务商出现了问题,或者是百度故障等原因。但事实上是这些用户感染了上述恶意广告软件,致使用户上网时出现了上述情况。
在介绍“百度劫持者”广告软件时,首先需要对一种木马释放器进行说明。因为上述劫持百度的广告软件一般通过一种名为Trojan-Dropper.Win32.Flystud.qt的木马释放器下载感染用户。卡巴斯基中国病毒实. 阅读全文
MSN、易趣、大旗被挂马 用户浏览后感染机器狗病毒
2011-10-08 19:55 by 狼人:-), 347 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,4月22日,“MSN中国读报频道(与方正阿帕比合建)”、“大旗网”、“易趣品质网购店”等被黑客挂马,用户浏览这些网站后,会被植入两个盗号木马:Trojan.Win32.Edog.bv(机器狗)和Trojan.Win32.Killav.azz(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,MSN读报频道的木马已经去除,但易趣网、大旗网的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗. 阅读全文
卡巴斯基将支持微软企业安全解决方案Forefront
2011-10-08 19:55 by 狼人:-), 212 阅读, 收藏, 编辑
摘要:
信息安全解决方案提供商卡巴斯基实验室宣布,卡巴斯基反病毒解决方案将支持微软最新的企业安全解决方案Forefront(代码名称为“Stirling”)。
在目前的公开测试版本中,Forefront (“Stirling”)是一个综合的安全套装,能够为终端、应用程序服务器以及一些前沿的解决方案提供全方位的保护,同时,也提供集中式的管理控制平台,方便企业和管理部门对多个范围的产品的监控。Forefront (“Stirling”)也为软件、硬件和服务提供商提供了一个能够共享安全事件信息的环境——“Stirling”,同时拓宽了合作者之间的生态系统。因此,合作伙伴能够加强自身安全技术的有效性,以便更. 阅读全文
RSA呼吁厂商“创造性协作” 共同反击网络威胁
2011-10-08 19:55 by 狼人:-), 230 阅读, 收藏, 编辑
摘要:
在2009年RSA 大会(RSA Conference 2009)上,EMC 信息安全事业部RSA全球总裁亚瑟•科维洛(Arthur W. Coviello)先生为大会开幕发表了主题演讲。在演讲中,科维洛先生警告说,全球网络威胁正在不断升级,网络诈骗者比以往更加有组织化、协作化和高效化。科维洛先生指出,经济与新兴技术等推动力量正促使信息安全行业不断发展和适应,并为行业开展创造性合作、有效地进行信息基础架构的重组提供了机遇。他还列举了一系列重要案例,阐述RSA在促进业内创造性合作方面所采取的若干重要举措。
“要对付此类占有利地位进行网络欺诈的敌人,就需要在安全行业的部分领域上进行更多有目的性的. 阅读全文
安全专家称恶意软件开始瞄上苹果Mac电脑
2011-10-08 19:55 by 狼人:-), 183 阅读, 收藏, 编辑
摘要:
北京时间4月24日早间消息,据国外媒体报道,Mac计算机以百毒不侵而闻名。但据计算机安全专家称,这种情况可能正在发生改变。随着Mac日益普及,它们也成为了恶意软件作者的攻击目标。 安全厂商赛门铁克安全响应总监凯文·哈利(Kevin Haley)说,“黑客通常瞄准用户多的产品,这样他们可以获得最大的回报,”此前,Windows一直是黑客的“最爱”,Mac则因用户不多而没有受到黑客关注。 本周有消息称,赛门铁克研究人员发现了一种专门攻击Mac的特洛伊木马病毒——iBotnet。尽管只感染了数千台Mac,但iBotnet却代表着恶意软件发展史上重要的一步,表明黑客开始瞄上了Mac。未来.. 阅读全文
世界图书日图书类网站成挂马重灾区
2011-10-08 19:55 by 狼人:-), 154 阅读, 收藏, 编辑
摘要:
据瑞星“云安全”系统监测,4月23日是世界图书日,“长兴图书馆”、“我爱电子书”、“武侠小说网”等被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.KillAV.bal(AV终结者),这个木马会强行关闭电脑中的杀毒软件,窃取用户的帐号密码等个人资料。
截至发稿时为止,这些图书类网站部分页面的木马仍然存在,提醒网民注意安全。瑞星安全专家提醒说,近期多家大型网站被植入木马,网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,4.23日互联网上共有77万个网页带有木马活动,276万. 阅读全文
世界最大漏洞数据库发布最新研究报告
2011-10-08 19:55 by 狼人:-), 370 阅读, 收藏, 编辑
摘要:
Qualys的首席技术官Wolfgang Kandek最近发布了Laws of Vulnerabilities 2.0,该漏洞法规来自于Qualys这个安全行业最大的漏洞数据基地。 报告揭露了五个关键行业(包括金融、医疗、零售、制造业和服务业)的漏洞半衰期、普遍性、持久性和利用趋势。这些趋势是从对6.8亿个漏洞进行分析统计得出的结论,其中0.72亿个漏洞为关键漏洞。 这些漏洞中,大多数漏洞的寿命都是无限的。 源自这项研究的结论包括: 1. 半衰期- 所有行业中关键漏洞的半衰期都维持在30天左右,与个别行业相比,服务行业的漏洞半衰期最短(21天),金融行业排名第二(23天)... 阅读全文
垃圾邮件消耗能源可供汽车绕地球行驶160万圈
2011-10-08 19:55 by 狼人:-), 135 阅读, 收藏, 编辑
摘要:
4月27日消息,由安全公司McAfee委托并且由气候变化研究公司ICF International实施的一项调查显示,去年的垃圾邮件数量是62万亿封,产生的温室气体相当于驾驶一辆汽车围绕地球行驶的160万倍。
目前,全球80%的电子邮件都被认为是垃圾邮件。发送和存储这些垃圾邮件以及查找电话信息所耗费的能源相当于浪费了33以千瓦时。
这篇报告称,当互联网服务提供商去年11月关闭了垃圾邮件制造者McColo的网络之后,全球垃圾邮件的数量在一个晚上减少了70%。
McAfee地区发言人Michael Sentonas说,McColo控制的发送垃圾邮件的机器人计算机网络(也称作僵尸网络)很快进行了重. 阅读全文
金山称五一前U盘病毒感染量暴涨
2011-10-08 19:55 by 狼人:-), 106 阅读, 收藏, 编辑
摘要:
4月27日,金山毒霸云安全中心发布周(4.27-5.3)病毒预警,本周将迎来五一小长假,随着外出旅游的人数增多,利用移动存储进行传播的病毒感染量持续攀升。专家提醒用户,五一期间小心防范。
金山毒霸反病毒专家李铁军指出,近期一个利用U盘传播的木马程序“文件夹模仿者”感染量暴涨,几乎每天都在20万台次以上。病毒将自身图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,一旦点击就会触发病毒。被下载更多恶意程序,执行多种破坏行为。
而金山毒霸“云安全”系统的监测数据显示,除了“文件夹模仿者”以外,其它的多款U盘病毒、甚至是一些尚未被捕获的样本,在五一前夕也出现了感染量大幅增长的情况。
李铁. 阅读全文