摘要:近日,卡巴斯基实验室顶尖的启发式分析技术被授予第7 530 106号美国专利。
据了解,启发式分析是反病毒公司使用的一种非常重要的检测新恶意程序的方法,因为目前的检测方法还不能保证对新恶意程序100%的检测率,因而需要新技术的不断涌现来检测并阻止潜在威胁。
此次获得专利的卡巴斯基实验室的新启发式分析技术基于全新的规则并用于分配不同程序的安全等级(安全等级技术),描述了当前最流行的操作系统规则体系对恶意程序的显示,例如进入不同的注册表、因特网或者系统文件等等的时候,每个操作系统都会以百分比的方式来反映安全威胁的等级。当一个操作系统完成的时候,不断累计的潜在安全等级进程就会增加。随着级别的增加,. 阅读全文
黑客因网络钓鱼在美被判入狱八年半
2011-10-08 19:56 by 狼人:-), 153 阅读, 0 推荐, 收藏, 编辑
摘要:据国外媒体报道,美国一家联邦法庭在明尼苏达州判决,一名罗马尼亚移民因使用赢利性的“网络钓鱼”程序窃取大量财务和私人身份数据需入狱8年半。 来自美国密歇根州的23岁青年塞吉-D·波帕(Sergiu D. Popa)承认,他的行为导致约7000名受害者损失了70万美元,其中约有100人来自明尼苏达州。 法官约翰·涂艾姆(John Tuheim)表示,“大量受害人损失惨重,法庭认为,这项判决对于保护公众利益是合适的,有必要阻吓那些想在互联网上犯类似罪行的人。” 认罪文件显示,从2000年6月至2007年2月,波帕利用两个电邮账户“钓取”了大量个人身份信息和财务资料,包括姓名、住址 阅读全文
儿童节大量亲子、育儿网站被挂马
2011-10-08 19:56 by 狼人:-), 118 阅读, 0 推荐, 收藏, 编辑
摘要:金山毒霸云安全中心监测到,六一儿童节当天,大量亲子、育儿、儿童购物网站被恶意挂马。病毒目前都还未被清除。 湖南信息港亲子频道http://cctvbaby.2118.com.Cn 蒲田市青少年宫http://ptsqsng.com 如意宝宝www.ruyibaby.com 北京儿童医儿童保健中心http://www.bch.com.cn/bj/index.htm 除此以外,还有: 吉祥宝宝起名网http://www.jxbb2008.com 中国怀孕网http://www.cnhuaiyun.com/ 美言美语少儿活动中心htt... 阅读全文
利用论坛交易漏洞假买卖窃财十余万
2011-10-08 19:56 by 狼人:-), 176 阅读, 0 推荐, 收藏, 编辑
摘要:来深圳实习的吴某本是外省一所警校的学生,但他却利用自己的计算机特长,从网上骗取了他人的钱财和名表。近日,宝安区人民检察院以吴某涉嫌盗窃罪向法院提起公诉。 吴某是外省一所警校的毕业生,去年下半年来到深圳实习。在实习期间,吴某利用自己的计算机特长,发现了网上一家手表论坛的系统漏洞。此后,吴某 注册了与论坛版主或大卖家相同的ID名称,然后利用版主及大卖家的信誉在论坛假装进行手表交易,让买家寄钱到其账户或让卖家寄表到其指定的地址。此外,其 还通过网友为其办理的假冒版主及卖家真实姓名的银行卡用来收受赃款。 利用上述方法,去年7月,吴某从被害人姜某处骗得1.8万元人民币的购表款;去年9月,吴某... 阅读全文
黑客挂马紧盯娃娃 儿童节育儿教育网站被挂马
2011-10-08 19:56 by 狼人:-), 193 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,5月31日,“39健康育儿网”、“好得网教育频道”、“湖南教育资源门户网-湘教在线”等大型教育网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Backdoor.Win32.Gpigeon2007.cym(灰鸽子后门病毒),可能会被黑客远程控制。
瑞星安全专家提醒说,随着六一国际儿童节的临近,黑客对育儿、教育网站进行挂马是有明显目的的。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月31日互联网上共有34万个网页带有木马活动113万人次网民遭受攻击。这些网民中安装. 阅读全文
专家:警惕手机黑客冒充服务商骗取帐户信息
2011-10-08 19:56 by 狼人:-), 157 阅读, 0 推荐, 收藏, 编辑
摘要:6月2日消息,大多数人觉得使用手机访问银行帐户的方式是比较安全的,但日前安全专家提醒用户,黑客可能会通过冒充服务商获取用户的机密信息,进而威胁用户的银行帐户安全。 据国外媒体报道,业内人士指出,虽然目前使用手机访问帐户的用户尚在少数,因此风险看上去还不是很大,但是值得注意的是,使用手机网络的用户正在迅速增加。
在今年4月的BlackHat欧洲安全会议上,涉及到犯罪分子利用手机数据连接窃取信息、植入病毒程序等方面的问题获得了参会专家们的广泛关注。
安全专家指出,虽然目前Symbian系统手机可以阻止恶意邮件,但是有时黑客会冒充服务提供商发送信息,用户一般会接受其服务商提供的新程序,用户的数据.. 阅读全文
Websense称3万多合法网站被注入恶意代码
2011-10-08 19:56 by 狼人:-), 145 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间6月1日消息,据国外媒体报道,安全研究人员日前称,大约有3万多个来自企业、政府机构和其它组织的网站被注入恶意代码,当用户访问这些网站时,会被安装恶意软件。 据网络防护公司Websense安全主管史蒂芬·坎尼特(Stephan Chenette)表示,黑客利用一个能导致SQL注入的应用程序,在这些网站的前端页面中植入恶意javascript代码。被注入的代码伪装成一个Google Analytics脚本,因此不易被发现。 这些恶意代码悄悄将被感染网站的访问者重定向到一台能够对用户计算机进行分析的服务器上。根据分析结果,它尝试利用访问者计算机10个未经修补的安全漏洞,来安装恶.. 阅读全文
“开封信息港”、“淄博时空”等网站被挂马
2011-10-08 19:56 by 狼人:-), 329 阅读, 0 推荐, 收藏, 编辑
摘要:当日安全综述:据瑞星“云安全”系统统计, 6月2日共有1,324,571人次的网民遭到网页挂马攻击,瑞星共截获了312,248个挂马网址。
当日被挂马网站Top5:(注意:以下网址都带有病毒,请不要点击) 1、“开封信息港”:kf.shangdu.com/daohang/chibi/?31440,被嵌入的恶意网址为http://****.cn/cb/mm.htm。 2、“景德镇陶瓷学院”:zjc.jci.jx.cn/?_360safeparam=17110203&_360wpparam=,被嵌入的恶意网址为http://www.***com/360cn/4.htm 3、“淄博时空”:w 阅读全文
浅析Google Chrome 2.0浏览器安全性能
2011-10-08 19:56 by 狼人:-), 194 阅读, 0 推荐, 收藏, 编辑
摘要:最新版本的Chrome增加了很多“花里胡哨”的功能以及超快的速度,那么它的安全性能怎样呢? 浏览器供应商一直在努力研究如何对付日益增长的网络安全威胁,微软公司的IE8就增加了很多安全功能,而在最新版本的Google浏览器中,Google公司还增加了一些“幕后的”保护功能,包括抵御伪跨站请求和clickjacking等。最近出现的CSRF攻击,能够强迫用户在通过用户身份验证的web应用程序中执行不需要的程序,而在Chrome 2.0中,为了抵御CSRF,原始信息将发送给POST请求,而其服务器可能会随时改变状态。 Chrome软件工程师Adam Barth表示,“如果您是一家银行,... 阅读全文
卡巴斯基呼吁通过国际立法打击网络犯罪
2011-10-08 19:56 by 狼人:-), 122 阅读, 0 推荐, 收藏, 编辑
摘要:近日,卡巴斯基实验室英国分公司的高级技术顾问David Emm撰写了一篇关于英国网络犯罪立法进程的文章,内容包括英国当前和早期的立法情况以及一些经典案例,作者还就未来立法进程阐述了自己的观点。
据文章中介绍,《1990年计算机滥用行为法》是第一次针对非法使用计算机技术制定的法案。随着科技和网络犯罪的飞速发展,隐私和电子通信条例》(2003年欧盟指令)、《2006年警察与审判法》以及《2007年重大犯罪法》等新的法律法规也逐步引入。
文章还介绍说,网络犯罪立法最大的局限性在于仅靠这部法律无法处理全球性的网络犯罪案。最写实的例子莫过于2001年欧洲《网络犯罪公约》出台。该公约试图建立一个能处理网. 阅读全文
蠕虫创建多重替身 利用伪装术迷惑用户
2011-10-08 19:56 by 狼人:-), 204 阅读, 0 推荐, 收藏, 编辑
摘要:蠕虫W32.Korron.B可谓“功能”繁多,创建多重替身、善于伪装的特点令用户难以察觉。 病毒名称:W32.Korron.B 病毒类型:蠕虫 受影响的操作系统:Windows 2000/XP/Vista/NT、Windows Server 2003 病毒分析: 修改系统设置、替换特定文件、结束杀毒软件进程—W32.Korron.B蠕虫可谓“功能”繁多;创建多重替身、善于伪装的特点也令用户难以察觉该蠕虫在系统中的存在和危害。 W32.Korron.B入侵计算机后首先将自身拷贝多份,并分散存储在C盘不同的目录下,以试图避免被用户全部发现或者清除。该蠕虫在普通和安全模式下的注... 阅读全文
云计算亟需确立新标准 确保用户安全需求
2011-10-08 19:56 by 狼人:-), 142 阅读, 0 推荐, 收藏, 编辑
摘要:美国保险公司Hartford提供一种被称为CyberChoice的保险,当因为个人信息、知识产权等的丢失而造成的IT基础设施的损失时,该保险将会对损失进行调查并赔付损失的成本,当报告有泄漏事故时,将赔付通知客户的成本。 Hartford公司的技术和新媒体市场的副总裁Drew Bartkiewicz表示,通过该公司的是否能投保的测试并不是容易事,只有极少数的公司(主要是世界500强企业)能够申请该保险,还有很多企业不能达到保险公司的要求。 保险公司的拒签率是针对所有网络的,而不仅仅是云服务供应商网络,虽然云服务的风险更加严重和不确定性,今后我们将提高对云计算技术风险的理解水平。 云计... 阅读全文
美国两政府网站被挂马 以性丑闻女星为诱饵
2011-10-08 19:56 by 狼人:-), 200 阅读, 0 推荐, 收藏, 编辑
摘要:据安全厂商趋势科技称,美国两个政府网站近日发现被挂木马,这两家被挂马的网站都是以性丑闻女性为诱饵欺骗用户访问其它恶意网页。 圣伯纳迪诺县的宣传页面被发现感染了恶意木马,用户访问该网站时被重定向到域名Videosdivx.net下的一个网站,其网页内容与近期陷入性丑闻的菲律宾女星卡崔娜.哈利利(Katrina Halili)有关。 趋势科技表示,黑客可能来自菲律宾,但没有证据证明。网民应该等待该网站清除恶意代码。 类似的事件也发生在华盛顿州的门户网站中。它们都是使用性丑闻明星哈利利做诱饵,但是使用了不同的技术和不同目的网站。该网站被注入了恶意脚本。不过,目前它已经查杀了相关恶意代码。... 阅读全文
英国保险巨头遭遇木马 部分客户数据泄漏
2011-10-08 19:56 by 狼人:-), 146 阅读, 0 推荐, 收藏, 编辑
摘要:北京时间6月4日消息,据国外媒体报道,英国保险巨头英杰华集团(Aviva)日前证实,由于一台感染病毒的计算机,其部分客户的敏感个人信息被泄露。 预计大约有550名保险客户的数据记录被泄露,其中包含用户的姓名、地址和社会安全号码等信息。 据英杰华集团表示,它已经从服务网络中移除了感染木马的计算机。那些疑似信息泄露的用户已经被启用了新口令。 据该保险公司称,它在进行网络调查以定位客户最新地址信息时,发生了这次数据泄漏事件,罪魁祸首是一台感染了密码窃取类木马的计算机。 英杰华集团承诺加强安全防护,避免类似事件再次发生,并表示本次只有小部分客户的数据被泄露,且目前没有迹象表明这些... 阅读全文
网站长期被挂马 访问者屡遭木马侵害
2011-10-08 19:56 by 狼人:-), 295 阅读, 0 推荐, 收藏, 编辑
摘要:据瑞星“云安全”系统监测,6月3日,“星空剧场”、“中国制造网”、“北京市路政局房山公路分局”等视频、商务和政府网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Worm.Win32.VB.vl(VB代理蠕虫),导致文件受损并下载大量木马。
瑞星安全专家提醒说,近期发现像“博客大巴”、“博尚”和一些高校地方信息网站存在长期被黑客挂马问题。由于安全技术的不足或其他因素,导致这些网站的访问用户会被黑客长期进行攻击,对网民的电脑安全产生严重威胁。网民上网时应安装带有“防挂马”功能的瑞星全功能安全软件2009,并安装瑞星卡卡,这样可以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,6月3. 阅读全文