摘要:
近一段时间来,“暴风影音”最新版本出现的零日漏洞已被黑客大范围应用,目前已有数十家黑客网站使用该漏洞传播病毒。按照统计,该漏洞影响的用户数约为180万,占暴风总用户数的1%左右。 记者获悉,“暴风影音”零日漏洞于4月30日被首次发现,该漏洞存在于暴风影音ActiveX控件中,该控件存在远程缓冲区溢出漏洞,利用该漏洞,黑客可以制作恶意网页,用于完全控制浏览者的计算机或传播恶意软件。 由于暴风影音用户数众多,江民反病毒专家担心,该漏洞很有可能被黑客进一步利用,极有可能引发较大规模的病毒疫情。仅5月5日一天之内,江民恶意网页监测系统显示,已有数十家黑客网站在使用该漏洞传播病毒。安装了暴... 阅读全文
随笔分类 - [10]Web前端
暴风影音声明:DNS服务器才是故障源头
2011-10-08 19:55 by 狼人:-), 286 阅读, 收藏, 编辑
摘要:
5月20日消息,针对日前多地用户告访问网站速度变慢或无法访问,暴风影音发表声明称,DNS域名解析故障造成多家网站受到影响。 昨日,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问。 中国电信随后发表回应称,故障原因系暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降。 以下是暴风影音声明全文: DNS服务器是源头 六省网络恢复正常 5月19日21:50开始,江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度变慢或无法访问,目前六省网络已经恢复正常。 5月20日,工业和信息化部通信保障局召集国家计算机应急处理... 阅读全文
“游戏基地论坛”等网站被挂马
2011-10-08 19:55 by 狼人:-), 244 阅读, 收藏, 编辑
摘要:
当日安全综述:
据瑞星“云安全”系统统计, 5月20日共有1,858,394人次的网民遭到网页挂马攻击,瑞星共截获了352,992个挂马网址。
当日被挂马网站Top5:
1、“标致家具”:www.biaozhi.com.cn/english/show/index.asp,被嵌入的恶意网址为www.******.net/avp/4.htm等。2、“威海信息港商城”:shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921,被嵌入的恶意网址为*****.6600.org/a/gg14.htm。3、“咔咔嘻数字音乐网”:music.hlj. 阅读全文
卡巴斯基实验室的数据完整性保护技术获得美国专利
2011-10-08 19:55 by 狼人:-), 347 阅读, 收藏, 编辑
摘要:
众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,所谓的“标准的”完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。
2009年4月28日,领先的信息安全解决方案提供商——卡巴斯基实验室的数. 阅读全文
防范自动连接国外黑客服务器的“古董”病毒
2011-10-08 19:54 by 狼人:-), 272 阅读, 收藏, 编辑
摘要:
上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。
据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。据监测,本月这种病毒将再出新变种。用户电脑被这种病毒感染后,中毒文件会成为一个后门程序,自动连接到国外的黑客服务器,等待接收黑客指令,这对系统安全和个人资料都将是很大的威胁。
专家建议,电脑用户应采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站. 阅读全文
Conficker病毒新变种卷土重来 可关闭杀毒软件
2011-10-08 19:54 by 狼人:-), 284 阅读, 收藏, 编辑
摘要:
据国外媒体报道,安全厂商赛门铁克今天表示,发现了Conficker蠕虫病毒的一个新变种,它可以识别被感染计算机上的反病毒软件或安全分析工具,并试图关闭这些程序。
Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,但是该病毒最初的行为只是恶意传播自身,并不会给感染计算机带来进一步伤害。但现在这种情况发生了变化,新变种的出现意味着,尽管该病毒已经引起全球性关注,其作者仍然不肯罢手。
赛门铁克安全响应部门副总裁文森特·威弗(Vincent Weafer)表示,从目前的迹象来看,该病毒的新变种只是发送给现有蜜罐中的蠕虫病毒的一个更新。赛门铁克目前还没有在一个可以自身传播的新 阅读全文
McAfee:3月垃圾邮件增20% 企业损失或更大
2011-10-08 19:54 by 狼人:-), 92 阅读, 收藏, 编辑
摘要:
据国外媒体报道,安全厂商麦咖啡日前表示,3月份垃圾邮件数量预计将增加20%;而且它们给企业将带来更大的损失。 据麦咖啡3月垃圾邮件报告称,员工在1000人以上企业的反垃圾邮件成本平均为18.25万美元。如果企业所使用的垃圾邮件过滤器不够有效,垃圾邮件将让处于经济危机时期的企业雪上加霜。 麦咖啡Avert实验室高级副总裁Jeff Green表示,垃圾邮件可以给企业带来难以预料的损失,它可以影响企业的成本预算,可以导致网络犯罪。企业防护垃圾邮件威胁的重要性比以往任何时候都更显突出。 麦咖啡表示,目前最泛滥的是假冒商品促销垃圾邮件。从今年1月份开始,垃圾邮件开始针对那些喜欢购买便宜... 阅读全文
国图新馆暴发网络病毒 来源或为读者自带笔记本
2011-10-08 19:54 by 狼人:-), 225 阅读, 收藏, 编辑
摘要:
昨天下午4点半左右,国图新馆突然暴发网络病毒,导致借阅服务系统及个别区域的电脑无法正常登录,数十读者借阅受到影响。该负责人表示,病毒源可能来自读者自带的一台笔记本电脑。
读者潘先生说,昨天下午3点多,他来到国图新馆4层的学术资料系统查找资料,一个小时后,检索的电脑突然出现黑屏,随即无法正常登录。他说,当时检索资料的有上百人,起初还有人在等待,后来大家都比较着急,就陆续离开,最后只剩下几十人。
昨天,针对国图新馆电脑检索系统出现问题的情况,国图相关负责人表示,检索系统出现问题是网络病毒暴发所致。经过检修,借阅服务系统和电脑检索系统均于下午5点半恢复正常。
该负责人表示,根据推断,病毒源可能来自. 阅读全文
IBM安全专家:万维网、web2.0及云计算都不安全
2011-10-08 19:54 by 狼人:-), 174 阅读, 收藏, 编辑
摘要:
IBM公司高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter Allor今日表示:“万维网、web2.0及云计算都不安全。”
他在作网络安全趋势的演讲时问道:“万维网、web2.0及云计算,谁更安全?”随即他自答:“都不安全。”
他认为,“现在企业IT安全威胁正在从web1.0转向web2.0,而未来则将是云计算的威胁。”
IBM最新发布的2008年度X-Force报告指出,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。
据悉,2008年发现的漏洞多半与网. 阅读全文
“极品时刻表”被挂马 已有6万网民遭攻击
2011-10-08 19:54 by 狼人:-), 180 阅读, 收藏, 编辑
摘要:
3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。
瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。 (点击“查询”按钮之后,该软件自动打开的内嵌广告页带毒) 根据瑞星安全专家分析,被植入木马的网页为极品时刻表内嵌的广告网页,用户在使用“查询”功能之后,该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞,如果用户没有做好相应的防护,很容易中毒。 据了解,极品时刻表被植入的木马地址为:“http://***.6t65... 阅读全文
3.15曝光“山寨”杀毒软件“杀毒三宗罪”
2011-10-08 19:54 by 狼人:-), 257 阅读, 收藏, 编辑
摘要:
“山寨”版杀毒软件,不同于其他山寨手机等产品。对于山寨手机,除了需要用户忍受哇哇叫的刺耳铃声,最起码山寨手机在通讯及其他娱乐商务功能上,都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。 而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。揪出“山寨”杀毒的三宗罪,除了为互联网安全行业带来和谐之音外,最重要的是,用户的消费者权益也有了保障。 防护能力差 产品名不副实 不管是付费还是免费的“山寨”杀毒软件,其防护能力都让人堪忧。防护功能多不能自动开启。对外宣传的快速扫描,也远非所想,启动扫描的同时,也有让系统崩溃的危险。而且这些山寨版杀毒软件本身的自我... 阅读全文
卡巴斯基:2009年恶意软件发展情况将持续恶化
2011-10-08 19:54 by 狼人:-), 161 阅读, 收藏, 编辑
摘要:
近日,国际知名的信息安全厂商——卡巴斯基实验室发表了题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,在这个报告中,卡巴斯基表示,2009年度的恶意软件发展情况将持续恶化。
卡巴斯基实验室的专家预测,在2009年,对在线游戏和社交网络的攻击将愈演愈烈,而恶意软件技术将变得越来越复杂,僵尸网络数量还会不断增加。同时,网络犯罪作为一种商业交易和服务,也将得到进一步发展。 由于全球经济下滑,失业人数增加, IT工作机会减少,导致许多高熟练的程序员正在失去工作或是收入下降。而这部分人正是网络犯罪分子积极招募的对象,这种有吸引力的赚钱方式也引起了其他人的关注。由于这类人员所掌握的技术技能明显.. 阅读全文
二月十大病毒排行 加花加密最危险
2011-10-08 19:54 by 狼人:-), 583 阅读, 收藏, 编辑
摘要:
此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,如猫癣,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。至于脚本病毒,由于其特殊的攻击方式,将单独制作排行。 排名 病毒名 ... 阅读全文
三月提示:提防挂马网站 关注账号安全
2011-10-08 19:54 by 狼人:-), 88 阅读, 收藏, 编辑
摘要:
根据2月所观察与收集到的数据,金山毒霸反病毒工程师对3月份的安全形式做出以下估计与提示:
提防微软高危漏洞MS09-002通过网站挂马传播
根据金山毒霸反病毒工程师们的监测,病毒团伙已经开始从各被挂马网站的撤下利用MS08-78漏洞的脚本木马,转而挂上针对MS09-002漏洞的脚本木马。通过云安全系统所捕获的普通病毒中,也已经出现了可利用MS09-002漏洞在局域网中发动攻击的木马下载器。
金山毒霸反病毒工程师相信,在3月份,MS09-002漏洞会是病毒团伙借以谋取暴利的主要工具。
关注网游、网银账号安全
通过对近期的大量下载器样本进行分析,金山毒霸反病毒工程师发现,无论是脚本下载器还是普通. 阅读全文
北京工商局:修电脑不得复制泄露硬盘信息
2011-10-08 19:54 by 狼人:-), 105 阅读, 收藏, 编辑
摘要:
家电修理部在电脑维修过程中,不得复制或泄露消费者硬盘中的信息。市工商局透露,包括电脑维修服务在内的7件合同示范文本昨天正式推出。至此,从2000年以来,市工商局会同有关行业主管部门、行业协会共制订了近100件合同示范文本,其中与消费者维权密切相关的有50件。 这次新推出的7件合同示范文本,涵盖电脑维修服务、采暖产品买卖、搬场服务、空调系统清洗服务、居民管道燃气供用气等领域。
目前电脑维修店提供的合同文本大多是自行拟订,条款简单,双方权利义务不明确,导致电脑维修纠纷逐年攀升。而香港“艳照门”事件发生后,电脑维修中出现的泄露电脑隐私资料等问题已成为当前社会关注的焦点。为此,《上海市电脑维修服务.. 阅读全文
多站点漏洞暴露云计算安全致命弱点
2011-10-08 19:54 by 狼人:-), 137 阅读, 收藏, 编辑
摘要:
在云计算成为人们热议的技术趋势的同时,其更多的安全黑洞也逐渐被曝光,这次曝光者是网络安全专家Russ McRee,他演示了某云计算服务提供商的一个安全缺陷是如何让其众多客户处于风险之中的。
这次被曝光的厂商是软件即服务(SaaS)提供商Baynote,该厂商针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS(跨站脚本)错误,利用该缺陷可以实现对大量使用该功能的客户的攻击。
该漏洞可以被黑客轻松利用,根据McRee公布的视频(http://www.holisticinfosec.org/video/baynote/baynot. 阅读全文
金山:2月新增病毒356万 十大病毒出炉
2011-10-08 19:54 by 狼人:-), 244 阅读, 收藏, 编辑
摘要:
随着互联网安全形式的逐渐严峻,重大病毒与高风险安全漏洞频频爆出。据金山毒霸云安全中心首发2009年2月月度安全报告显示,春节后的第一个月金山毒霸截获新增病毒样本数共计3563762个,新增漏洞20个,其中包括微软漏洞18个,Adobe Reader漏洞1个,Adobe flash player漏洞1个。监测到的被恶意挂马网址多达115338个。
十大病毒排行 “NS窥视器”躲猫猫
根据金山毒霸云安全系统的监测统计,2月感染量最高的十大病毒依次为:NS窥视器、无公害感染源、伪装搜索者、网游盗号木马295241、木马下载器425984、QQ小偷、会飞的乌龟壳378833、木马驱动器32768、摘. 阅读全文
赛门铁克未署名诺顿安全更新 防火墙警报引混乱
2011-10-08 19:54 by 狼人:-), 286 阅读, 收藏, 编辑
摘要:
赛门铁克日前对旧版的Norton产品发布一项未注明身份和来源的安全更新,结果引发使用者的防火墙警报。
这项安全更新是针对2006年和2007年版Norton Internet Security及Norton Antivirus的"PFST.exe"程序。赛门铁克消费者产品经理Jeff Kyle表示,(产品资讯架构问题解决工具,Product Information Framework Trouble Shooter)是用来对特定项目收集匿名的统计资料,如有多少电脑正在使用该产品,和它们使用何种操作系统。
Kyle表示,因为没有署名(人为疏失),防火墙开始跳出信息窗口,询问使 阅读全文
微软:本周三个安全更新 暂不会修正Excel漏洞
2011-10-08 19:54 by 狼人:-), 149 阅读, 收藏, 编辑
摘要:
上周微软接到公众报告称,发现Excel软件中存在一个安全漏洞,可导致黑客远程执行恶意代码。并有少量有目的攻击者已经利用了这个漏洞。但本周微软却表示,暂不会修正Excel出现的漏洞。
虽然微软本周提供了三个安全更新,其中一个是“高危”级补丁,但所有的三个更新都是关于Windows存在的漏洞的,微软并没有修复Excel存在的问题。
微软似乎在淡化上周出现的Excel威胁,该公司的安全专家认为,只有少数攻击者利用了这个漏洞。而赛门铁克公司的研究人员称,这个Excel漏洞涵盖所有版本的Excel软件,包括最新的Excel 2007以及Mac OS X中的Excel 2008。
赛门铁克研究人员表示,. 阅读全文
卡巴斯基安全公告:2008恶意软件发展情况
2011-10-08 19:54 by 狼人:-), 98 阅读, 收藏, 编辑
摘要:
近日,卡巴斯基实验室发表题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,该报告由公司高级分析师撰写。
据悉,通过卡巴斯基安全网络所收集到的数据也是首次被用在这样的年度报告中,并作为论述的依据。这项新技术不仅使卡巴斯基实验室能够获得有关恶意软件威胁的信息,还能实时跟踪、监控其演变过程,同时,在签字或启发式检测尚未形成时,显著加快了检测新威胁的速度。
2007年,专家们强调“非营利性”的恶意软件正在逐渐消失。2008年,真正意义的“独家”恶意程序(主要指那些由一人或最多两人创建和使用的程序)出现。今年检测出的绝大多数木马和病毒都是被开发出来以后用于出售给他人的。而与此销售配套的相关“支. 阅读全文