|
 |
|
|
病毒预报 第三百零一期(2008.11.10-2008.11.16)
国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现后门程序变种(Backdoor_Agent.bszb)。该变种是一个具有远程监视、控制等功能,窃取计算机用户操作系统中机密信息的后门程序。 该变种运行后,会释放出一组动态链接库功能组件,并将可执行的恶意代码注入到系统某些进程中被调用执行。变种会在受感染操作系统的后台执行一些恶意操作,诸如:对受感染系统中的文件进行任意的读写操作;监视键盘输入、屏幕显示、光驱操作、鼠标操作和摄像头操作等。变种还会隐藏其自身,躲避系统中防病毒软件的查杀。同时变种修改操作系统注册表中的自启动项,使其随系统一起启动运行。 另外,该变种还会迫使受到感染的计算机系统主动连接访问指定的Web服务器,下载其他木马、病毒等恶意程序,最终使得受感染的计算机系统变成“网络僵尸”。如果恶意攻击者利用该变种远程控制受感染的计算机,那么攻击者可以通过记录用户键盘和鼠标的一些操作来窃取用户系统中的一些机密信息,并将窃取到的信息上传到指定的服务器。 专家提醒: 针对该变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施: (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。 (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
——以上信息来源:国家计算机病毒应急处理中心 | |
|
留言时间:2008-11-12 17:04:46 IP已记录 |
|
|
|
|
|
病毒预报 第三百期(2008.11.3-2008.11.9) 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现“网游大盗”新变种Trojan_PSW.OnlineGames.RIS。 该变种运行后,会释放名称为随机八位字母组合的可执行文件和动态链接库文件,设置其属性为系统和隐藏,同时修改操作系统注册表中的自启动项,使其随系统一起启动运行。 变种还会把动态链接库文件加载到受感染操作系统IE浏览器进程中,并查找系统中是否存在正在运行的游戏进程。一旦找到运行中的游戏进程,它就会把自身加载到游戏进程中,盗取计算机用户的游戏账号和密码,并将其发送到互联网络中指定的Web服务器中,导致用户的游戏信息失窃密。该变种盗取完毕之后,会删除自身以便逃避操作系统中防病毒软件的查杀,达到自我保护的目的。 专家提醒: 针对该新变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施: (一)针对已经感染该变种的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。 (二)针对未感染该变种的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。 ——以上信息来源:国家计算机病毒应急处理中心 | |
|
留言时间:2008-11-9 14:03:24 IP已记录 |
|
|
|
|
|
Windows操作系统的安全性再次受到严峻挑战!10月24日凌晨,微软紧急发布了一项重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。 微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。 截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。 据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁,360安全专家强烈建议广大用户立即使用360安全卫士修复系统漏洞,以免受到病毒感染。 通过下面地址,详细了解该漏洞的技术内幕:http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx 本信息来源:http://baike.360.cn/recommend/3451604/13508762.html | |
|
留言时间:2008-10-24 18:42:19 IP已记录 |
|
|
|
|
|
病毒监测周报(2008.10.12-2008.10.18) 文章来源: 国家计算机病毒应急处理中心 2008-10-22 一、病毒疫情周报表 1.“木马下载者”(Trojan_Downloader)及变种 该木马通过网联网或是网页挂马的方式进行传播感染,并且它会自动连接互联网络中的指定服务器,下载大量病毒、木马等恶意程序,导致计算机用户系统中的重要数据信息失密窃。 2.“网游大盗”(Trojan_PSW.OnlineGames)及变种 它是一个盗号木马程序,专门盗取网络游戏玩家的游戏帐号、游戏密码、装备信息、角色等级、仓库密码、金钱数量、游戏区服等信息资料,并将这些机密信息资料在被感染计算机的后台发送到骇客指定的远程服务器站点中或邮箱里。 3.“网络天空”变种(Worm_Netsky.D) 该病毒通过邮件传播,使用UPX压缩。运行后,在%Windows%目录下生成自身的拷贝,名称为Winlogon.exe。(其中,%Windows% 是Windows的默认文件夹,通常是 C:Windows 或 C:WINNT),病毒使用Word的图标,并在共享文件夹中生成自身拷贝。病毒创建注册表项,使得自身能够在系统启动时自动运行。病毒邮件的发信人、主题、内容和附件都是不固定的,附件为一个.pif文件。当病毒运行时,会生成病毒文件、修改和删除注册表项。 4.Worm_Mytob.X 该病毒是Worm_Mytob变种,并利用自身的SMTP引擎按照邮件地址列表中的邮件地址向外发送病毒邮件。该病毒还可以通过网络的共享文件夹进行搜索并尝试在这些文件夹中产生自身的拷贝文件。还具有后门功能,会使用不同的端口连接到指定的服务器上面,该服务器监听来自远程恶意用户的指令,利用这个指令远程用户可以控制受感染机器。同时,该变种利用一个任意的端口建立一个 FTP服务器,远程用户可以下载或上传文件或是恶意程序。该病毒是常驻内存的蠕虫病毒,利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,还可通过弱密码攻击远程系统进行主动传播以及利用mIRC软件进行远程控制和传播。病毒运行后,在%System%文件夹下生成自身的拷贝nvchip4.exe。添加注册表项,使得自身能够在系统启动时自动运行。 二、本周病毒动态分析 通过对以上监测结果分析,本周病毒疫情仍以蠕虫和木马为主,排名略有变化,感染计算机的数量整体保持平稳的势态,但其传播途径仍是网络共享、网页挂马或电子邮件等。 目前,恶意木马程序发展得更具有针对性,技术含量更高,并且具有相当强的隐蔽性。 一些文件中夹带恶意网页木马程序,使得计算机用户难以发现,隐蔽性很强,操作系统被感染后没有明显的被恶意木马程序入侵的现象,点击或是下载的同时计算机系统即被感染。因此,计算机用户应该打开系统中防病毒软件的“实时监控”功能,防止恶意网页木马程序的破坏。
来 源:国家计算机病毒应急处理中心 | |
|
留言时间:2008-10-22 19:21:23 IP已记录 |
|
|
|
|
|
----10月20日Windows/Office盗版用户电脑将受验证---- 据微软内部邮件显示,10月20日微软将在中国再次对盗版WindowsXP进行打击,并首次对盗版Office进行验证,盗版用户的Windows XP及Office将被强制插入多出明显的提醒标识。微软公关部证实了此事,并表示稍后将公布对于Windows正版增值计划 (WGA)和Office正版增值计划(OGA)的具体细节。 据邮件内容显示,从2008年10月20日起,微软中国将同时推出两个重要更新,Windows正版增值计划通知(WGA通知)和Office正版增值计划通知(OGA通知)。其中WGA针对Windows XP专业版的用户,OGA针对Office XP、Office 2003和Office 2007的用户,这两个通知可通过软件升级自动下载到用户电脑中。 为打击盗版,微软在2007年3月就在中国推出了Windows正版增值计划,而Office的正版增值计划OGA是首次在国内发布,这两个验证工具可以自动检测验证用户电脑上安装的Windows XP和Office是否为正版软件。如果使用了盗版软件,用户会不断收到正在使用盗版软件的提示。 微软公关部表示,微软一直坚持采用技术、教育和法律的手段来打击盗版软件,以促进软件市场的正版化。WGA与OGA即是微软利用技术推动知识产权保护和软件正版化的具体措施。 这些也许会让用户“吓一跳”的反盗版提醒措施,通过微软操作系统和办公软件的升级来实现,也就是说,当你为了电脑系统的安全而定期升级,或者下载各种安全补丁和更新程序时,这些用来验证正版软件的程序也同时会下载到用户的电脑上,并随时提醒盗版使用者。 提醒方式将很君子,但绝对是不厌其烦,互联网上流传的细节显示,提醒措施包括每一小时“黑屏”一次,登录系统时显示“您可能是盗版软件的受害者”,在使用办公软件Office时,每两小时弹出一次对话框提醒“盗版”。
来 源:中国计算机安全 参见:http://www.infosec.org.cn/news/news_detail.php?mID=11611 | |
|
留言时间:2008-10-16 19:38:22 IP已记录 |
|
|
 |
电子邮件 QQ:583258067 个人主页 |
|
办得不错!~很适合我们 感谢感谢 为我们提供了学习和测试电脑基础知识的平台! | |
|
留言时间:2008-9-28 20:42:40 IP已记录 |
|
|
 |
电子邮件 QQ:834331524 个人主页 |
|
感谢平台,感谢程序员,感谢提供者 | |
|
留言时间:2008-9-13 14:22:44 IP已记录 |
|
|
|
电子邮件 个人主页 |
|
感谢教授为我们提供了学习和测试电脑基础知识的平台! | |
|
留言时间:2008-9-11 22:06:39 IP已记录 |
|
|
 |
电子邮件 个人主页 |
|
龙老…你下学期还得不得教我们哦? 五笔太难学了,个人学都学不会. | |
|
留言时间:2008-8-25 17:39:09 IP已记录 |
|
|
 |
|
|
这里面的内容不错……呵呵…… | |
|
留言时间:2008-8-23 11:31:58 IP已记录 |
|
CopyRight © 2006. tutu824.27h.com All Rights Reserved. |