自21日微软“黑屏行动”实施以来，网上先后冒出各种“黑屏破解工具”。而一些黑客正是利用网友对“黑屏”的恐慌情绪大肆传播木马，到昨天受害用户已达数百人。由于对微软黑屏验证的恐慌，许多盗版用户相继关闭了自动更新，并在网站下载所谓的黑屏破解工具，以期有效...

[阅读全文]

从2007年4月开始，QQ安全团队发现一类通过篡改QQ登录界面进行盗号的木马，它们在QQ登录窗口上方覆盖一个伪造的密码输入框，诱使用户输入密码，从而实现非法盗号的目的。　　盗号木马通过某种方式侵入用户计算机后，通过以下步骤盗取QQ密码：　　第一步：伪造密码输入框　　木马程序在QQ密码输入框上粘贴了一个伪造的密码输入框，...

[阅读全文]

据相关机构统计，2008年上半年新增病毒木马数量已经超过了150万，也就是说每天杀毒公司新增病毒木马数已经超过8000个，而实际新增病毒木马还远远超过这一数字。这就提出了一个严峻的问题：面对每天数万新病毒和木马的诞生，杀毒软件能否在第一时间劫杀病毒或者防御住，又能否提供真正有效的安全保护呢？　　现在杀毒软件所依赖的特征...

[阅读全文]

QQ已经成了电脑必备软件，是大家相互交流沟通的一个重要工具。也有数据表明，企业用户也为了更加方便的与用户沟通和服务，也开始采用QQ的商务功能，足以可见，有网络的地方就有QQ。如何保障QQ安全，成了我们大家所关心的话题。近期，微点主动防御软件自动捕获了一种QQ盗号木马“Trojan-PSW.Win32.QQP...

[阅读全文]

根据瑞星提供的数据，依托“云安全”计划，目前每天可以截获20-30万个新的木马病毒样本，其中超过85%的木马病毒是通过五个重要的安全漏洞传播的。同时，被植入木马的网站数量也在不断飙升，上周已经达到破纪录的平均每天2200个。用户访问这些网站，即可被“木马下载器”感染，进而...

[阅读全文]

现在的攻击者,无所不在了.对于一些攻击手法,很多高手也都是看在眼里而没什么实质性防范措施.除了改端口,换IP,弄域名..还能做什么?本篇文章介绍了TCPSYNFlood攻击的原理机制/检测与防范及防御方法,希望能给大伙一个思路.TCPSYNFlood攻击的机制客户端通过发送在TCP报头中SYN标志置位的数据分段到服务端...

[阅读全文]

IT安全与控制公司Sophos提醒Facebook用户要小心谨慎，黑客现在试图在几大知名SNS网站上发布包含恶意链接的信息来侵染用户电脑。一些Facebook用户留言板上的信息内容，引导人们去点击链接观看视频（链接伪装成设在Google下的网站），但是点击这些链接进入网页，会出现需要用户安装下载软件才能观看影片的提示。...

[阅读全文]

新西兰的安全研究人员BenHawkes正在研究WindowsVista可能遭到攻击的一些情况。他警告说用户需要更多的保护措施。Hawkes本月在拉斯维加斯举行的黑帽大会上展示了他的研究成果。他还将在9月末在惠灵顿举行Kiwicon会议上展示他的研究成果。Hawkes的研究发现了一些攻击Vistaheap的破解技术。Vi...

[阅读全文]

本周冠军依然被Trojan-Downloader.Win32.Small.aacq占领，而盗号木马占据排行榜六个席位之多，而其中只有Trojan-GameThief.Win32.OnLineGames.soyg变种是在上周排行榜中出现的，其余五个变种均为最新上榜，足以表明最近盗号木马之猖獗，本周值得一提还有Worm.W...

[阅读全文]

近日，微点主动防御软件自动捕获了一种很有“特色”的病毒：“灰鸽子”。说到这，恐怕很多高手就要见笑了，“灰鸽子”谁没见过，如此如雷贯耳，大名鼎鼎还有什么新鲜的？众高手莫笑，且听微点反病毒专家从头道来。首先介绍一下这个压缩包，它看似一个U盘防疫软件，解...

[阅读全文]

奥运赛事精彩不断呈现，这里提醒大家近期网上看比赛，要小心五大安全“陷阱”：陷阱一：电子邮件传病毒病毒制造者通过发送主题或内容与奥运相关信息的电子邮件，在邮件附件中夹带病毒，吸引用户点击，从而导致用户计算机感染恶意代码，甚至计算机被黑客控制，沦为肉鸡。陷阱二：视频图片捆木马热点事件已经成为了病毒传...

[阅读全文]

据国外媒体报道，在过去数月中，计算机业巨头正忙于修补一个重大的互联网域名服务器(DNS)漏洞。业界专家称，如果该漏洞不能及时得到修补，黑客很有可能借机控制网络流量。尽管目前该问题已得以修复，但许多专家仍对此指出，用户还存在被攻击风险。目前，这一根本性设计缺陷的暴露已经引发了业界的“地震”。系统缺...

[阅读全文]

卡巴斯基实验室宣布检测到了一种新蠕虫的两个变种：Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b,它们分别被用于攻击MySpace和Facebook。该蠕虫的一项功能，是将受害设备变成僵尸电脑从而形成僵尸网络。尽管这两种蠕虫目前只感染MySpace和Facebook用...

[阅读全文]

冠群金辰8月18日病毒播报:Win32/Nozsama.A是一种盗窃密码的特洛伊病毒。当用户登陆不同的网上银行和购物网站时，特洛伊就会盗窃敏感信息。病毒特征病毒名称：Win32.Nozsama.A疯狂性：低破坏性：中普及度：中病毒描述：Win32/Nozsama.A是一种盗窃密码的特洛伊病毒。当用户登陆不同的网上银行和...

[阅读全文]

卡巴斯基实验室发布了最新的2008年第二季度“垃圾邮件演变”报告。2008年第二季度，垃圾邮件占邮件总流量的百分比的平均值为85.2%。相比而言，第一季度垃圾邮件占电子邮件总流量的88%。最高记录出现在4月9日，达93.3%，最低为5月3日，达64.5%。卡巴斯基实验室的分析师们的预测被证实是准...

[阅读全文]

最近不少用户反映电脑中了一个貌似Windows更新程序的病毒，中招后很多杀毒软件都束手就擒，右下角的杀软图标都乖乖退出，任由病毒肆意妄为而无可奈何。这次绿色大蜘蛛倒是幸免于难，并且及时报警拦截了病毒。现在的病毒制造者愈发的猖獗和狡猾，不仅病毒破坏力越来越强，其在掩饰方面也是做足了功夫，此病毒就是将图标伪装成Window...

[阅读全文]

江民今日提醒您注意：在今天的病毒中Trojan/PSW.Almat.eys“阿麦特”变种eys和Trojan/Vundo.dlk“雾毒”变种dlk值得关注。病毒名称：Trojan/PSW.Almat.eys中文名：“阿麦特”变种eys病毒长度：15...

[阅读全文]

近日，每天，每个人的脸上都洋溢着对奥运的期盼！作为公民，我们不仅要为奥运创造一个和谐的现实环境，我们也要为奥运提供一个安全的网络环境！金山毒霸反病毒专家表示，奥运期间，各种以奥运名义进行传播的病毒势必有所增加，而这些病毒往往通过某些用户的疏忽和大意，进入用户电脑，进而对整个互联网安全产生威胁。警惕病毒制造者、黑客等在奥...

[阅读全文]

江民今日提醒您注意：在今天的病毒中TrojanDownloader.Losabel.ay“露萨”变种ay和Trojan/Monder.ams“摩登王”变种ams值得关注。病毒名称：TrojanDownloader.Losabel.ay中文名：“露萨&rdquo...

[阅读全文]

针对奥运期间可能发生的计算机病毒疫情，江民反病毒专家建议电脑用户，除了做好开启杀毒软件实时监控，每日升级病毒库，及时补好操作系统漏洞等常规安全措施外，还应当注意从正规渠道获取奥运相关信息，不点击各种论坛或贴吧上的不明链接，不随意接收和运行从MSN、QQ等即时通讯软件上发来的不明文件，避免病毒通过发布虚拟奥运信息诱使用户...

[阅读全文]

近日，金山毒霸全球反病毒监测中心截获了一个名为Worm.GetCodec.a.77824的病毒。该病毒运行后可修改用户电脑内的mp3文件，并添加一段恶意代码。当用户使用WindowsMediaPlayer播放感染后的音频文件时会提示一个错误的信息，让用户以为是系统的音频解码器出了问题（图1），而随后播放到一段时间以后会...

[阅读全文]

2008.08.04－08.10）有一个病毒特别值得注意，它是：“代理蠕虫变种VH（Worm.Win32.Agent.vh）”病毒。该病毒通过U盘，MP3等可移动存储设备传播，病毒运行后，会禁用任务管理器、锁定浏览器主页和隐藏系统文件，给广大用户带来很大不便。专家介绍说，使用瑞星卡卡6.0可以将...

[阅读全文]

RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果MacOSX上运行的数个版本RealPlayer中的缺陷。据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表格,详细说明了哪个缺陷会影响哪个版...

[阅读全文]

今天有朋友说，他的MSN中毒了，自动给所有MSN联系人发消息。但此时，他确定自己没有登录MSN。以下是朋友转来的截图:仔细排查本地计算机绝无木马的可能，这位兄弟想起前几天在某网站注册过，还提交过自己的MSN账号，密码，该网站还声称会推荐MSN好友加入到这个社区里。在我的MSN信箱中，已经收到若干条来自这个网站的推荐信了...

[阅读全文]

随着北京奥运会渐行渐近，奥运安全保障也吹响了“集结号”。为了确保奥运期间公共交通的稳定运营以及人们的安全出行，自6月29日开始，北京地铁全线93个车站进入安检期。据了解，此次地铁安检引入了新的技术手段比如光检测仪、手持金属探测仪、液体检测仪等，将安全检查重点指向枪支弹药、管制刀具、易燃易爆及放射...

[阅读全文]

众所周知，网络安全是一个非常重要的课题，而服务器是网络安全中最关键的环节。Linux被认为是一个比较安全的Internet服务器，作为一种开放源代码操作系统，一旦Linux系统中发现有安全漏洞，Internet上来自世界各地的志愿者会踊跃修补它。然而，系统管理员往往不能及时地得到信息并进行更正，这就给黑客以可乘之机。相...

[阅读全文]

本周截获一款屏蔽主流杀毒软件以及其升级程序的病毒。相比之前类似病毒类样本而言，该病毒以匹配文件名的方式删除杀毒软件的升级程序，以便阻止用户更新病毒库进行防护。包括360安全卫士在内的安全工具也在病毒的打击范围内。该病毒创建主要文件：%Systemroot%\system32\Kernel32.exe%Systemroo...

[阅读全文]

前言保护数据需要权衡考虑安全性和访问能力。如何找到最合适的方法呢？目前，公司和政府为数据的可审计性和控制制定了严格的标准，这使数据库安全性成为近来的热点。DBA必须保证用户能够访问完成工作所需的数据，同时避免数据风险。绝对保护数据的惟一方法是把服务器关闭，锁起来，不让人使用。但是，为了让数据库发挥作用，就必须允许访问数...

[阅读全文]

随着北京奥运开幕的临近，社会各界都将目光聚焦在这一体育盛事，当然，网络黑客也不会放过这一大显身手的绝佳机会。无论是企业还是个人用户，都有可能遭遇各种与奥运相关的垃圾邮件、网页仿冒以及恶意软件的攻击。时下的热门事件早也已经成了黑客关注的焦点，在继美国总统大选、中国四川地震灾害后，北京奥运会无疑是近期最受黑客青睐的目标之一...

[阅读全文]

前几天，我们为大家报道了有关DNS漏洞的文章。相信大家对这个漏洞也有所了解！在《DNS爆安全漏洞可以导致黑客控制整个网络》这篇文章中，我们详细和大家说了DNS漏洞的严重性。在《全球DNS曝出重大漏洞各大IT厂商联手应对》这篇文章中，我们看到了各大厂商正在联手应对。可现在，问题好像严重了！DNS漏洞细节被无意泄露&hel...

[阅读全文]