摘要:当日安全综述:
据瑞星“云安全”系统统计, 5月20日共有1,858,394人次的网民遭到网页挂马攻击,瑞星共截获了352,992个挂马网址。
当日被挂马网站Top5:
1、“标致家具”:www.biaozhi.com.cn/english/show/index.asp,被嵌入的恶意网址为www.******.net/avp/4.htm等。2、“威海信息港商城”:shop.whinfo.net.cn/user/detail.asp?id=4643&bookid=2921,被嵌入的恶意网址为*****.6600.org/a/gg14.htm。3、“咔咔嘻数字音乐网”:music.hlj. 阅读全文
卡巴斯基实验室的数据完整性保护技术获得美国专利
2011-10-08 19:55 by 狼人:-), 347 阅读, 0 推荐, 收藏, 编辑
摘要:众所周知,大部分恶意程序代码注入到可执行文件后,受感染的文件一旦运行,恶意代码便会开始执行。因此如何确保数据的完整性是目前主要的IT安全问题。目前,文件完整性可以通过hash值计算、数字签名跟踪和文件修改跟踪,这几种方式来确保。然而,前两个方法需要使用过于密集的资源才能保证一台计算机上的所有文件的完整性,而执行后一种方法则显得有些不可靠:现在的许多恶意程序都能够通过修改时间来隐藏对文件的修改痕迹。可以看出,所谓的“标准的”完整性控制方法要么会消耗太多的系统资源,要么会漏掉受感染的文件,而这将会导致恶意程序的进一步扩散。
2009年4月28日,领先的信息安全解决方案提供商——卡巴斯基实验室的数. 阅读全文
防范自动连接国外黑客服务器的“古董”病毒
2011-10-08 19:54 by 狼人:-), 272 阅读, 0 推荐, 收藏, 编辑
摘要:上海计算机病毒防范服务中心预警,近期一种名为“古董感染虫变种”的危险病毒在网上爆发,用户电脑一旦被感染,该病毒会自动连接国外黑客服务器,对系统安全和个人资料产生威胁,计算机用户需严加防范。
据介绍,这是一种感染型病毒,它能对可执行文件和脚本文件进行感染,然后执行远程控制与自动访问网站的任务。据监测,本月这种病毒将再出新变种。用户电脑被这种病毒感染后,中毒文件会成为一个后门程序,自动连接到国外的黑客服务器,等待接收黑客指令,这对系统安全和个人资料都将是很大的威胁。
专家建议,电脑用户应采取以下措施预防该病毒:安装安全软件并及时升级,做好“漏洞扫描与修复”,打好补丁,弥补系统漏洞;不浏览不良网站. 阅读全文
Conficker病毒新变种卷土重来 可关闭杀毒软件
2011-10-08 19:54 by 狼人:-), 284 阅读, 0 推荐, 收藏, 编辑
摘要:据国外媒体报道,安全厂商赛门铁克今天表示,发现了Conficker蠕虫病毒的一个新变种,它可以识别被感染计算机上的反病毒软件或安全分析工具,并试图关闭这些程序。
Conficker蠕虫病毒自出现以来,已经感染了全球上千万台计算机,但是该病毒最初的行为只是恶意传播自身,并不会给感染计算机带来进一步伤害。但现在这种情况发生了变化,新变种的出现意味着,尽管该病毒已经引起全球性关注,其作者仍然不肯罢手。
赛门铁克安全响应部门副总裁文森特·威弗(Vincent Weafer)表示,从目前的迹象来看,该病毒的新变种只是发送给现有蜜罐中的蠕虫病毒的一个更新。赛门铁克目前还没有在一个可以自身传播的新 阅读全文
二月十大病毒排行 加花加密最危险
2011-10-08 19:54 by 狼人:-), 585 阅读, 0 推荐, 收藏, 编辑
摘要:此排行榜是根据金山毒霸云安全系统的监测统计,经过特殊计算后得出的参考数据,反映的是感染总量最高的前十个病毒。考虑到潜在的数据丢失和监视盲区,榜中数据均为保守值。该榜仅针对WINDOWS系统下的PE病毒单一样本,一些总感染量很高的病毒,如猫癣,因为变种较多,分摊到各变种上的感染量反而小,因此未列入此榜。至于脚本病毒,由于其特殊的攻击方式,将单独制作排行。 排名 病毒名 ... 阅读全文
国图新馆暴发网络病毒 来源或为读者自带笔记本
2011-10-08 19:54 by 狼人:-), 225 阅读, 0 推荐, 收藏, 编辑
摘要:昨天下午4点半左右,国图新馆突然暴发网络病毒,导致借阅服务系统及个别区域的电脑无法正常登录,数十读者借阅受到影响。该负责人表示,病毒源可能来自读者自带的一台笔记本电脑。
读者潘先生说,昨天下午3点多,他来到国图新馆4层的学术资料系统查找资料,一个小时后,检索的电脑突然出现黑屏,随即无法正常登录。他说,当时检索资料的有上百人,起初还有人在等待,后来大家都比较着急,就陆续离开,最后只剩下几十人。
昨天,针对国图新馆电脑检索系统出现问题的情况,国图相关负责人表示,检索系统出现问题是网络病毒暴发所致。经过检修,借阅服务系统和电脑检索系统均于下午5点半恢复正常。
该负责人表示,根据推断,病毒源可能来自. 阅读全文
IBM安全专家:万维网、web2.0及云计算都不安全
2011-10-08 19:54 by 狼人:-), 174 阅读, 0 推荐, 收藏, 编辑
摘要:IBM公司高级安全战略专家兼网络事件与安全漏洞处理项目经理Peter Allor今日表示:“万维网、web2.0及云计算都不安全。”
他在作网络安全趋势的演讲时问道:“万维网、web2.0及云计算,谁更安全?”随即他自答:“都不安全。”
他认为,“现在企业IT安全威胁正在从web1.0转向web2.0,而未来则将是云计算的威胁。”
IBM最新发布的2008年度X-Force报告指出,网站已成为企业IT安全的最薄弱环节。攻击者重点攻击网络应用程序,以便能感染计算机终端。同时,企业使用的现成应用程序充满漏洞,而他们定制的应用程序可能存在大量无法修补的未知漏洞。
据悉,2008年发现的漏洞多半与网. 阅读全文
“极品时刻表”被挂马 已有6万网民遭攻击
2011-10-08 19:54 by 狼人:-), 180 阅读, 0 推荐, 收藏, 编辑
摘要:3月9日,瑞星“云安全”系统提供的数据表明,网民中流行的“极品时刻表”软件被黑客挂马,截至发稿时为止,瑞星已拦截到66757人次网民遭到攻击。
瑞星安全专家表示,极品时刻表内嵌的网页被黑客植入木马,当用户使用该软件查询列车车次时,就会遭到攻击。 (点击“查询”按钮之后,该软件自动打开的内嵌广告页带毒) 根据瑞星安全专家分析,被植入木马的网页为极品时刻表内嵌的广告网页,用户在使用“查询”功能之后,该软件会自动打开那个被挂马的网页。该网页中使用了多个常用软件的流行漏洞,如果用户没有做好相应的防护,很容易中毒。 据了解,极品时刻表被植入的木马地址为:“http://***.6t65... 阅读全文
3.15曝光“山寨”杀毒软件“杀毒三宗罪”
2011-10-08 19:54 by 狼人:-), 257 阅读, 0 推荐, 收藏, 编辑
摘要:“山寨”版杀毒软件,不同于其他山寨手机等产品。对于山寨手机,除了需要用户忍受哇哇叫的刺耳铃声,最起码山寨手机在通讯及其他娱乐商务功能上,都可以满足用户需求,不会在产品功效上严重侵犯消费者权益。 而山寨杀软的威胁之处在于,消费者花费了同样的价钱,却得不到相同价值的产品质量保障。揪出“山寨”杀毒的三宗罪,除了为互联网安全行业带来和谐之音外,最重要的是,用户的消费者权益也有了保障。 防护能力差 产品名不副实 不管是付费还是免费的“山寨”杀毒软件,其防护能力都让人堪忧。防护功能多不能自动开启。对外宣传的快速扫描,也远非所想,启动扫描的同时,也有让系统崩溃的危险。而且这些山寨版杀毒软件本身的自我... 阅读全文
卡巴斯基:2009年恶意软件发展情况将持续恶化
2011-10-08 19:54 by 狼人:-), 161 阅读, 0 推荐, 收藏, 编辑
摘要:近日,国际知名的信息安全厂商——卡巴斯基实验室发表了题为《卡巴斯基安全公告:2008恶意软件发展情况》的报告,在这个报告中,卡巴斯基表示,2009年度的恶意软件发展情况将持续恶化。
卡巴斯基实验室的专家预测,在2009年,对在线游戏和社交网络的攻击将愈演愈烈,而恶意软件技术将变得越来越复杂,僵尸网络数量还会不断增加。同时,网络犯罪作为一种商业交易和服务,也将得到进一步发展。 由于全球经济下滑,失业人数增加, IT工作机会减少,导致许多高熟练的程序员正在失去工作或是收入下降。而这部分人正是网络犯罪分子积极招募的对象,这种有吸引力的赚钱方式也引起了其他人的关注。由于这类人员所掌握的技术技能明显.. 阅读全文
Google的云计算,你真的安全吗?
2011-10-08 19:54 by 狼人:-), 227 阅读, 0 推荐, 收藏, 编辑
摘要:Google文档在3月7日发生了大批用户文件外泄事件。美国隐私保护组织就此提请政府对Google采取措施,使其加强云计算产品的安全性。 云计算可以让用户在全球任何一个角落更新文档,并与他人共享。
如果你是Google文档的用户,在不知情的情况下,你的许多文件突然出现在别人的账户里,别人可以随便查看,这时,你会有什么感受?
这不是一个假想。3月7日,全球众多的Google文档用户就十分错愕地发现别人的文档居然“不期而至”。
这些用户打开账户后,发现了不少陌生的文件。事实上,这些陌生文件的主人此时可能还不知道,自己的文件已经“共享”给了别人。
当天,Google发现了这个问题并迅速进行了处理... 阅读全文
Twitter安全漏洞传病毒 国内类似网站亦需警惕
2011-10-08 19:54 by 狼人:-), 584 阅读, 0 推荐, 收藏, 编辑
摘要:Twitter是即时信息的一个变种,它允许用户将自己的最新动态和想法以短信息的形式发送给手机和个性化网站群。日前,国外安全厂商的研究人员发现了一个Twitter的安全漏洞,这个漏洞可以被利用来传播病毒。
相关攻击方法已经被放到网上,研究人员称,他们放在网上的只是一种无害攻击,是为了证明该攻击能迫使用户发送预先设定好的Twitter信息。 黑客可以像在QQ、MSN等聊天工具上利用敏感内容发起攻击一样,撰写吸引人的Twitter信息并发送。如果在信息里整合浏览器攻击代码的话,黑客就可以借机控制用户的电脑。 目前,Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但危险依然存在。而且由... 阅读全文
卡巴斯基2月病毒及恶意软件排行榜
2011-10-08 19:54 by 狼人:-), 544 阅读, 0 推荐, 收藏, 编辑
摘要:互联网 “热门”木马病毒排名
下面显示了在2009年2月期间,中国地区的互联网上木马病毒的活跃情况。表中所列的都是最常遇到的恶意程序。这些恶意程序会在用户上网的同时给用户带来危害。(下表中的数据根据卡巴斯基产品检测情况统计得出)
Name of malware%pp
1.not-a-virus:AdWare.Win32.BHO.fay 7.69+102.HEUR:Trojan.Win32.Generic 4.83+63.Heur.Win32.Trojan.Generic 4.62+74.Worm.Win32.Downloader.aao3.62New5.Exploit.Win32.IMG-W. 阅读全文
计算机病毒中心:大量存在漏洞的Web网站被挂马
2011-10-08 19:54 by 狼人:-), 240 阅读, 0 推荐, 收藏, 编辑
摘要:国家计算机病毒应急处理中心通过对互联网的监测发现,近期没有重大病毒出现,但很多存在漏洞的Web网站纷纷被挂马,用户应注意防范。
专家说,恶意攻击者大多数是利用网站当前存在的漏洞进行木马程序的植入,这些漏洞大部分是利用动画播放软件Flash漏洞、操作系统近期新出现的MS09-002、媒体播放软件RealPlayer9、10版本的漏洞等。一旦计算机用户点击打开网页,操作系统就会受到被植入恶意木马的入侵感染,受感染的操作系统最终会被远程控制,盗取用户系统中的私密信息数据,甚至导致系统崩溃。
专家建议采取以下措施进行防范:
1、网站管理者要加强网站的监督管理,定期对上传的Web网页文件进行比对,包括. 阅读全文
FT社评:不应让谷歌担当隐私标准制定者
2011-10-08 19:54 by 狼人:-), 123 阅读, 0 推荐, 收藏, 编辑
摘要:人们能在互联网上找出大量信息。互联网也在越来越多地找出大量关于人们的信息。谷歌(Google)上周表示将仿效雅虎(Yahoo)和美国在线(AOL)的做法,通过监测用户的个人浏览模式来猜测用户的偏好,据此量身定做网络广告。这个消息令广告商兴奋不已,同时也令隐私维权人士不寒而栗。两者都是有道理的。
许多广告都是十足的浪费。任何不能帮助人们找到他们所希望购买产品的广告,都会白白浪费广告商的资金和消费者的时间(有时会让人情绪变糟)。因此,从理论上说,“行为定向”广告可以是一项巨大改进:广告商的资金价值将得到提升,消费者也不会看他们毫无兴趣的产品的广告,而谷歌和媒体等依赖广告收入的企业将获得更坚实的经. 阅读全文