摘要:4月份排名前20位的恶意软件中,只有少数几种恶意软件曾经在3月份上榜。本月榜单中的大部分恶意软件,都是第一次跻身排名前20位的榜单。
虽然本月很多恶意软件都是新上榜,但他们大多都是我们已经熟知的恶意软件。
同上月相比,我们发现了一个趋势。本月排名前20位的恶意软件中,Trojan.Win32.AntiAV 家族占了很大一部分。由卡巴斯基实验室的启发式分析模块检测到的、占据总量28.7%的恶意软件均属于此家族。而在本月的排行榜中的4种Trojan.Win32.AntiAV程序也同样属于此家族。这使得该家族的恶意软件数量占据了目前互联网上活跃的恶意软件总数的36%。如此高的感染率,值得我们特别关. 阅读全文
微软称黑客已开始利用Windows 7发起攻击
2011-10-08 19:55 by 狼人:-), 145 阅读, 0 推荐, 收藏,
摘要:微软称,犯罪分子已经开始利用刚刚发布的Windows 7的陷阱版本实施攻击。微软全球正版Windows部门总经理Joe Williams在微软官方网站发表的一篇采访文章中称,用户从可信赖的来源获取正版的Windows是非常重要的。 Williams说,最近几天,我们看到一些报道称,有人非法地发布我们最新发布的Windows 7候选发布版,其目的是利用恶意软件感染用户的PC。 微软Windows 7候选发布版上周二向全球发布,为人们评价这个操作系统的好与坏提供一个机会。 微软称,Windows 7内置的反盗版保护功能可以阻止盗版的Windows 7的传播。据Williams说,Windo... 阅读全文
安全公司:木马程序仍是互联网上最主要威胁
2011-10-08 19:55 by 狼人:-), 289 阅读, 0 推荐, 收藏,
摘要:据安全公司比特梵德(BitDefender)在日前发表的4月份调查报告中称,木马程序仍在继续在互联网上传播,是互联网用户面临的最恶毒的威胁排行榜中的主要威胁。
比特梵德称,只有包括“Conficker”蠕虫在内的几个蠕虫、利用漏洞的代码和病毒打破了它所说的“木马炫耀”。这个报告称,木马程序在4月份的10大病毒排行榜中仍然名列榜首,与3月份一样。在10大病毒排行榜中占据了7个位置。
比特梵德杀毒实验室负责人Sorin Dudea说,他们发现排名第10位的一个“沉默的”木马程序感染了许多有安全漏洞的合法的网站。
比特梵德发现,一些蠕虫被利用向访问者的浏览器下载利用安全漏洞的代码。排名第五位的Tr. 阅读全文
僵尸网络的最新消息与发展趋势
2011-10-08 19:55 by 狼人:-), 268 阅读, 0 推荐, 收藏,
摘要:对于当前的形势我一直有一个疑问,为何世界经济持续低迷,但网络犯罪活动却欣欣向荣。难道互联网真的是犯罪分子的天堂么?是否是高昂的投资回报率,使得恶意软件制作者们不断改进如Storm这样的蠕虫?貌似如此。 Storm卷土重来 首先要提到的重大事件是由Storm 蠕虫创建的僵尸网络再度出现。2007年,Storm蠕虫曾经建立起了一个空前庞大的僵尸网络。不过在2008年初,由于微软发布了Malicious Software Removal Tool (MSRT),这个僵尸网络几乎绝迹了。当时,随着微软在一个月内发布了多个Storm 变种的签名标记,MSRT几乎从30万台电脑中删除了Storm... 阅读全文
微软将发布5月安全漏洞补丁 修补PPT
2011-10-08 19:55 by 狼人:-), 227 阅读, 0 推荐, 收藏,
摘要:根据微软在星期四发布的提前声明, 该公司于5月12日星期二发布本月的月度漏洞修复补丁.
这一次,当它提供补丁以及解释安全问题的安全性公告时,微软只有一个补丁被评级为“紧急” 。然而,这并不意味着这个修复补丁可以轻视。
这个月度补丁它可以修复最新的0day(破解)漏洞——在PPT演示文本中突然被Web攻击。微软之前发表了一份有关的PowerPoint漏洞的安全咨询,但在上个月星期二发布的补丁安全级别下降的时候没有来得及及时准备一个新的补丁。
今天,在微软的月度预宣布中,该公司表示希望在下个月的综述中会有能修复PowerPoint中不明漏洞的补丁。
微软表示,若补丁还未发布和安装,用户应当小心,. 阅读全文
南方网、潘玮柏中文网被挂马 目前尚未恢复安全
2011-10-08 19:55 by 狼人:-), 177 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统监测,5月11日这天,“地球城-北京信息港”、“华夏军魂网”、“广东新闻联播•南方网”等网站被黑客挂马,用户浏览这些网站后,会感染木马病毒:Trojan.Win32.AvKiller.is(AV终结者),导致用户电脑中的杀毒软件被关闭,从而下载大量木马病毒。
瑞星安全专家提醒说,“潘玮柏中文网”的多个页面均被黑客挂马,由于有大量fans,所以被害人群可能会不断上升。网民上网时应安装带有“防挂马”功能的安全软件,以防范挂马网站、盗号木马的攻击。
据瑞星“云安全”系统监测,5月11日,互联网上共有60万个网页带有木马活动,231万人次网民遭受攻击。这些网民中安装了瑞星全功能安. 阅读全文
“四川黄页”“成都理工大学”等网站被挂马
2011-10-08 19:55 by 狼人:-), 827 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月12日共有2,415,392人次的网民遭到网页挂马攻击,瑞星共截获了508,804个挂马网址。
当日被挂马网站Top5:
1、“四川黄页”:yp.scjg.com.cn/Company-9157.html等,
被嵌入的恶意网址为******.6600.org/a/real.html等。
2、“成都理工大学本科教学水平评估资信系统”:
www.bkpg.cdut.edu.cn/showSome.asp?item=迎评动态等,
被嵌入的恶意网址为www.******.net.cn/feng/4.htm等。
3、“成都爱玛女子健身会所”:www.ai-ma.com.. 阅读全文
金山毒霸大型义卖活动启动 ‘512’爱心版正式上线
2011-10-08 19:55 by 狼人:-), 156 阅读, 0 推荐, 收藏,
摘要:2009年5月12日,金山宣布金山毒霸大型义卖活动已经正式启动,最新推出的512爱心版已开始预售,这也是金山毒霸向日葵金色希望之旅公益活动的再延续。据了解,只要用户购买一套金山毒霸512爱心版,金山公司就向希望小学捐助10元钱。
“我们启动这个义卖活动,一方面可以让越来越多的人对灾区的关注持续下去,一方面也是之前金山公司对灾区人们承诺的兑现,希望对他们的帮助不仅仅是一次的看望,这些事情,我们希望是可以一直这样做下去。”金山副总裁王欣表示,“其实大多数人都还是想为灾区的孩子们做些什么,只是大部分时候可能找不到合适的捐助渠道。金山推出的这款‘512’爱心版,希望可以为使用金山毒霸的用户提供这么一. 阅读全文
Windows 7 RC版曝出首个0day漏洞 可致电脑蓝屏
2011-10-08 19:55 by 狼人:-), 195 阅读, 0 推荐, 收藏,
摘要:5月14日消息,360安全中心透露,其研究人员近日发现微软Windows7操作系统的RC版(发布候选版)存在一个严重的内核安全漏洞,该漏洞与此前Win7测试版曝出的产品Bug和Windows NT时期的漏洞均不同,是Win7自全球公开测试以来首个0day漏洞。360安全中心已第一时间将这一漏洞通报给微软中国公司,并获得非正式渠道的证实存在。目前,微软官方尚未发布有关这一漏洞及何时提供相应补丁的任何信息。
据360安全中心的工程师介绍,他们是在Windows 7 RC系统中创建或删除某些窗口时发现“蓝屏”现象,进而找到存在漏洞的组件。由于Windows 7 RC版本图形界面系统中包含了大量Wi. 阅读全文
专访黑客wordexp:哪些0day漏洞没公开?
2011-10-08 19:55 by 狼人:-), 444 阅读, 0 推荐, 收藏,
摘要:整个访谈共分八个地方做了讨论,受访者是安全行业内一个著名黑客wordexp。所采访的目录如下:
1. 据您所知现在都还有哪些严重的0DAY没被公开?2. 挖漏洞有什么窍门?可以具体谈谈fuzzer怎样构造样本么?3. 请问您对0day市场有什么看法?4. 您建立wordexp这个blog的初衷是什么?为什么叫wordexp,而不是pdfexp或者是exclexp?5. 请问0day是咋来的?6. 请问在安全圈子谁是您的偶像?7. 请问溢出这面红旗还能打多久?8. 您对我们杂志以及我们小组的发展有什么建议? 一、据您所知现在都还有哪些严重的0DAY没被公开?
主流应用软件方面目前微软公司的I.. 阅读全文
“人大艺术学院”“赵雅芝中文网”等网站被挂马
2011-10-08 19:55 by 狼人:-), 209 阅读, 0 推荐, 收藏,
摘要:据瑞星“云安全”系统统计, 5月13日共有2,263,511人次的网民遭到网页挂马攻击,瑞星共截获了420,723个挂马网址。
当日被挂马网站Top5:
1、“中国人民大学艺术学院”:art.ruc.edu.cn/en等,被嵌入的恶意网址为*****/a/bf.htm等。2、“赵雅芝中文网”:bac.angie.cn/index.php等,被嵌入的恶意网址为*****/a/lz.htm等。3、“大旗美容”:beauty.daqi.com/bbs/00/2109233.html,被嵌入的恶意网址为*****.com.cn/images/images/bf.htm等。4、“华夏生意网”:bizm. 阅读全文
恶意程序操纵谷歌搜索引擎结果页面 用户需警惕
2011-10-08 19:55 by 狼人:-), 201 阅读, 0 推荐, 收藏,
摘要:【Csdn 5月14日 详讯】最近,谷歌公司因“街景地图(Street Viewmapping)”的隐私安全隐忧和Android开源手机操作系统的商标侵权指控备受关注。然而,就目前来看,“矛头”已指向了谷歌的心脏:谷歌搜索引擎。
一种能够“操纵”谷歌搜索引擎结果页面(SERPs)的恶意程序将谷歌搜索引擎推向了风口浪尖。这种被称为是Gumblar的恶意程序已感染了1,500多个网站,正以惊人的速度增长,仅在上周就已经增长到大约80%,而这比以往任意一个谷歌搜索引擎结果页面(SERPs)操作程序增长要快的多。
Gumblar增长如此迅速的原因来源于一些非常独特的特征,这些特征一旦结合就会使传统的. 阅读全文
网络信息监管机制和法规待完善 诈骗手段层出不穷
2011-10-08 19:55 by 狼人:-), 190 阅读, 0 推荐, 收藏,
摘要:目前我国网民数量已经达到了2.53亿,居世界第一位,由于缺乏完善的网络监管机制和相关法律法规,网络诈骗案件呈逐年上升趋势,为避免不必要的麻烦,网络安全专家建议上网时一定要选择比较安全的环境,不要泄露自己的私密信息。 诈骗手段层出不穷 最近,张先生陆续接到朋友的电话,说是要给他汇钱,张先生感到很诧异,因为他并没有向朋友借过钱。后来张先生才知道,是有人盗用了他的QQ号,以他的名义向QQ好友行骗。 回家后,张先生上网后发现,他的QQ号在异地登录过,他急忙修改了密码。4月30日下午4时,张先生再次接到好友的电话,他立即上了网,发现他的QQ又在异地登录了。对此,网络专业人士表示,现在有些人... 阅读全文
黑客称攻破乔布斯亚马逊网站账户 欲售相关信息
2011-10-08 19:55 by 狼人:-), 146 阅读, 0 推荐, 收藏,
摘要:5月15日消息,一个黑客称他已经攻破了苹果首席执行官史蒂夫·乔布斯在亚马逊网站的私人账户并且要把乔布斯账户的细节出售给新闻记者。这些私人账户的细节信息包括乔布斯最近几年的采购历史和乔布斯的信用卡号码。
据这个代号为“orin0co”的黑客称,乔布斯是一个热心的在线购物者。在过去的10年里,乔布斯在亚马逊网站购买了2万件商品。这个数字相当于每年购买2千件商品,每天购买5件商品。 这个黑客在通过一个保密的Hushmail邮件账户发出的电子邮件中称,他掌握了这些信息。没有任何人有这个信息。他说,我没有滥用这些信息,否则乔布斯先生早就修改账户的登录细节了。 这个黑客称,他给乔布斯发了一封假冒 阅读全文
专家提醒:网络挂马借“海运女”传播
2011-10-08 19:55 by 狼人:-), 135 阅读, 0 推荐, 收藏,
摘要:“我在论坛上刚看了一个海运女的帖子,结果不久网游的号就丢了,装了个杀毒软件一查,杀出来好多木马。”网民李先生向记者投诉,像他这样由于好奇看艳照而中毒的网民在他所在的论坛上已经有好几个。
瑞星安全专家表示,近日来“海运女艳照”成为网民关注的焦点,黑客利用此焦点事件传毒的事件有增多的趋势,单单5月14日就有近百个相关带毒论坛、网站被截获,其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序等。随着事件不断发展,预计挂马网站的数量还会不断攀升。
根据瑞星技术部门分析,黑客主要采用三种方式传播病毒:建立带毒网站,然后把网站地址通过QQ、论坛等方式转贴,吸引用户浏览,浏览后就会中毒;把艳照图片跟病毒. 阅读全文
浙公网安备 33010602011771号